OpenForum RSS: Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити... https://opennet.ru/openforum/vsluhforumID3/81276.html Спустя полтора года с момента выхода прошлой версии вышел (http://www.proftpd.org) релиз ftp-сервера ProFTPD 1.3.4 в котором исправлено 219 ошибок и внесено несколько улучшений. Одновременно выпущен корректирующий релиз ProFTPD 1.3.3g в котором устранена уязвимость (http://secunia.com/advisories/46811/), которая может привести к выполнению кода злоумышленника на сервере через манипуляцию с пулом соединений при помощи команд xfer_stor и xfer_recv. Всем пользователям рекомендуется срочно обновить ProFTPD. Интересно, что в примечании к релизу ProFTPD 1.3.3g не упомянуто о наличии уязвимости, проблема помечена лишь как "ошибка, приводящая к повреждению памяти".<br><br><br>В настоящее время опубликована подробная инструкция (http://bugs.proftpd.org/show_bug.cgi?id=3711) с изложением принципа эксплуатации. Уже подготовлен рабочий эксплоит, который не опубликован (http://www.zerodayinitiative.com/advisories/upcoming/) публично. Пакеты с устранением уязвимости пока недоступны, проследить выход обновл...<br><br>URL: http://www.pro Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением... (arisu) https://opennet.ru/openforum/vsluhforumID3/81276.html#137 Tue, 22 Nov 2011 21:25:52 GMT &gt; Можно подумать что в машинном коде багов не бывает.<br><br>а какой у бедного ванюши-то выбор остаётся?<br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити... (Аноним) https://opennet.ru/openforum/vsluhforumID3/81276.html#136 Tue, 22 Nov 2011 21:22:32 GMT &gt; Вменяемые соляристы не используют FTPD в соляре с тех пор, как в <br>&gt; нее включен SSHD. Примерно с 2001 года.<br><br>Интересно, много секретарш на ssh переучили? :)<br><br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити... (Аноним) https://opennet.ru/openforum/vsluhforumID3/81276.html#135 Tue, 22 Nov 2011 21:19:43 GMT &gt; Пруф или не было.<br><br>Во деграданты пошли! Оказывается набрать "pure-ftpd exploit" в поисковике - это уже слишком сложно. Ну вот например такой экспонат сходу нашелся: http://www.governmentsecurity.org/forum/topic/10150-remote-root-exploit-for-pureftpd-1xx/<br><br>Выглядит как вполне себе боевой вариант эксплойта для раритетных версий pure-ftpd.<br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением... (Аноним) https://opennet.ru/openforum/vsluhforumID3/81276.html#134 Tue, 22 Nov 2011 21:14:57 GMT &gt; нет, конечно. писать как наш корреспондент &#8212; в машинном коде. а то <br>&gt; всё остальное с багами.<br><br>Можно подумать что в машинном коде багов не бывает. Баги делает программер, поэтому какой там язык - похрену. Единственная причина по которой на машинном коде меньше багов - он слишком геморроен и непонятен для рапидчиков и прочих дилетантов не понимающих как работают компьютеры.<br><br><br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити... (pentarh) https://opennet.ru/openforum/vsluhforumID3/81276.html#133 Sat, 19 Nov 2011 14:03:29 GMT &gt;&gt; Одновременно выпущен корректирующий релиз ProFTPD 1.3.3g в котором устранена уязвимость, которая может привести к выполнению кода злоумышленника на сервере<br><br>хехе. Это у профтпд уже традиция такая<br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением... (arisu) https://opennet.ru/openforum/vsluhforumID3/81276.html#132 Tue, 15 Nov 2011 15:14:35 GMT &gt; А, да, чуть не забыл. Привет пионерам, зеркалящим репу Дебиана по FTP. <br>&gt; В нормальном мире зеркалят по rsync, а раздают по HTTP.<br><br>не пугай страусов.<br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити... (1) https://opennet.ru/openforum/vsluhforumID3/81276.html#131 Tue, 15 Nov 2011 14:12:08 GMT &gt;что может быть как (i++)+j, так и i+(++j).<br><br>не может. "компилятор должон взять в лексему максимум.." т.е. (i++)+j и никак иначе<br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити... (Аноним) https://opennet.ru/openforum/vsluhforumID3/81276.html#130 Tue, 15 Nov 2011 13:44:51 GMT А, простите, причем тут IX? SFTP не увеличивает (точнее, увеличивает только маргинально) объемы трафика. Все, в чем проблема &#8212; упор в проц, из-за требований по шифрованию. Не более того.<br><br>Невозможность зеркалить терабайты по SFTP никак не повод пользоваться FTP там, где этих терабайтов нет в помине. У типичного хостинг провайдера дается, в самом лучшем случае, пара десятков гигов. Вот нафига там FTP?<br><br>А, да, чуть не забыл. Привет пионерам, зеркалящим репу Дебиана по FTP. В нормальном мире зеркалят по rsync, а раздают по HTTP.<br> Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением крити... (Клыкастый) https://opennet.ru/openforum/vsluhforumID3/81276.html#129 Sun, 13 Nov 2011 14:16:33 GMT &gt; А нехрен оставлять SSHD на 22м порту<br><br>специально оставляю на 22-ом порту. и да, вход руту - ёк, вход по паролям - ёк. И да, sshguard на борту. А вообще конечно knockd хотелось бы привинтить - идея красивая.<br><br>&gt; рут ремоутный в туннеле, разрешенный в некоих линаксах по дефолту - <br><br>o_O можно подробнее?<br><br>&gt; тоже. Ну и SSHD версии 4.7 в 2011м - тоже веселуха. <br><br>O_o<br><br>