https://opennet.me/openforum/vsluhforumID3/76031.html Доступен корректирующий релиз FTP-сервера ProFTPD 1.3.3e (http://www.proftpd.org/) в котором исправлена 21 ошибка (http://www.proftpd.org/docs/NEWS-1.3.3e). В новой версии устранено две уязвимости:<br><br><br>- Уязвимость (http://www.opennet.ru/opennews/art.shtml?num=29839) в реализации (http://bugs.proftpd.org/show_bug.cgi?id=3624) команды STARTTLS в mod_tls, дающая возможность подстановки команды в FTP-сессию, работающую по защищенному TLS-каналу. <br><br>- Уязвимость (http://bugs.proftpd.org/show_bug.cgi?id=3586) в модуле "mod_sftp", позволяющая удаленно инициировать отказ в обслуживании через исчерпание всей доступной памяти, при обработке SSH-пакетов в которых установлено огромное значение в поле, указывающем на размер прикрепленного блока данных. <br><br><br><br><br>Другие исправления:<br><br><br>- Устранена потенциальная возможность переполнения буфера в различных модулях, использующих функцию sreplace(); <br>- Исправлена проблема с некорректной обработкой привилегий при использовании опции "--enable-autos...<br><br>URL: http://www.pro https://opennet.me/openforum/vsluhforumID3/76031.html#25 Wed, 20 Apr 2011 16:23:17 GMT хороший сервер proftpd легко поднять чем vsftpd но безопасность прежде всего!<br>я думаю что все_ таки iptables и подобные фильтры должны защитить...<br> https://opennet.me/openforum/vsluhforumID3/76031.html#24 Tue, 05 Apr 2011 14:02:57 GMT &gt;&gt; Дескать, единственный pop3/imap сервер, не имеющий уязвимостей. Он и был таковым, пока <br>&gt;&gt; им пользовались единицы. Как пошел dovecot в массы - так и <br>&gt;&gt; в нём стали находить дыры и баги.<br>&gt; Ссылку на хоть одну опасную уязвимость в dovecot в студию. <br><br>Не-а, не приведу. Бо сам не пользуюсь, только новости читаю, и не очень внимательно. Кому интересно, можно прямо тут, на опеннете и поискать. Всё, что я по этому вопросу видел, я видел здесь. <br>Я не с целью опустить dovecot или облагородить proftpd высказался. А продемонстрировать, что всякая категоричность в таких вопросах излишня.<br><br> https://opennet.me/openforum/vsluhforumID3/76031.html#23 Tue, 05 Apr 2011 12:15:25 GMT &gt; Дескать, единственный pop3/imap сервер, не имеющий уязвимостей. Он и был таковым, пока <br>&gt; им пользовались единицы. Как пошел dovecot в массы - так и <br>&gt; в нём стали находить дыры и баги.<br><br>Ссылку на хоть одну опасную уязвимость в dovecot в студию. Там только несущественные мелочи до сих пор находили, которые максимум к отвалу текущей сессии могли привести.<br><br>PS. http://secunia.com/advisories/search/?search=dovecot<br> https://opennet.me/openforum/vsluhforumID3/76031.html#22 Tue, 05 Apr 2011 10:29:00 GMT &gt; А ведь самая главная уязвимость осталась неисправленной: ProFTPD.<br>&gt; Нужно vsftpd использовать &#8212; и всё будет хорошо.<br><br>Эээ, помнится мне, нечто подобное в своё время говорили и про dovecot.<br>Дескать, единственный pop3/imap сервер, не имеющий уязвимостей. Он и был таковым, пока им пользовались единицы. Как пошел dovecot в массы - так и в нём стали находить дыры и баги.<br> https://opennet.me/openforum/vsluhforumID3/76031.html#21 Mon, 04 Apr 2011 13:55:08 GMT &gt; ссылку на документацию дайте пожалуйста, где описывается как это сделать.<br><br>http://www.google.ru/search?q=vsftpd+virtual+users&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox<br> https://opennet.me/openforum/vsluhforumID3/76031.html#20 Mon, 04 Apr 2011 13:50:46 GMT ссылку на документацию дайте пожалуйста, где описывается как это сделать.<br> https://opennet.me/openforum/vsluhforumID3/76031.html#19 Sun, 03 Apr 2011 09:40:37 GMT Все правильно. FTP мертвый протокол живущий за счет нервов виндузятников.<br> https://opennet.me/openforum/vsluhforumID3/76031.html#18 Sun, 03 Apr 2011 08:08:55 GMT &gt;&gt;уж сколько раз твердили миру...<br>&gt; Вы так говорите, как будто не в vsftpd совсем недавно нашли глупейшую <br>&gt; дырку (неконтролируемый глоббинг).<br><br>это бага в libc, а не в реализации сервера. дырку тут же заткнули.<br> https://opennet.me/openforum/vsluhforumID3/76031.html#17 Sun, 03 Apr 2011 04:58:13 GMT С перекодировкой давно все отлично. Мдуль NLS.<br>