форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Критическая уязвимость в ProFTPD"

Сообщение от opennews (ok) on 11-Ноя-06, 22:05

Во всех версиях ProFTPD обнаружена (http://secunia.com/advisories/22803/) серьезная уязвимость, позволяющая злоумышленнику удаленной выполнить свой код на сервере. Исправлений для решения данной проблемы пока не выпущено (впрочем, как и подробного описания метода взлома), в качестве временной меры предлагается заблокировать работу сервиса или перейти на использование другого ftp-сервера (например, vsftpd (http://vsftpd.beasts.org/)). URL: http://secunia.com/advisories/22803/ Новость: http://www.opennet.me/opennews/art.shtml?num=8799

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Критическая уязвимость в ProFTPD"

Сообщение от TeSemka (ok) on 11-Ноя-06, 22:05

vsftpd не умеет всего того, из-за чего собственно был выбран proftpd :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в ProFTPD"

Сообщение от 235 on 11-Ноя-06, 22:51

собственно ни сплоита ни описания нигде нет, создается некое впечатлиние желания пропиариться комуто и нагреть на деньги желающих купить этот "мегасплоит"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в ProFTPD"

Сообщение от Basmach on 12-Ноя-06, 12:08

Дожили сплойты продают уже...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Критическая уязвимость в ProFTPD"
	Сообщение от logan (ok) on 12-Ноя-06, 14:26
	давно уже продают....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Критическая уязвимость в ProFTPD"
	Сообщение от Квагга on 14-Ноя-06, 09:38
	А когда сплойты НЕ продавали??? Всякий 0day - отродясь был товаром. И в багтраки попадал года через два после начала продаж.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в ProFTPD"

Сообщение от Аноним on 12-Ноя-06, 21:41

читайте внимательнее.. есть эксплоит: http://gleg.net/vulndisco_meta.shtml только, как сказали выше, он стоит денег.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая уязвимость в ProFTPD"

Сообщение от скептик on 12-Ноя-06, 23:51

Ага, об уязвимости "сообщил" как раз тот перец, который и продает эксплоит. Лучшей рекламы, чем побывать в багтрэке (ну пока и не багтэрке, но на secunia, что тоже неплохо), и не придумаешь. Не исключено, что уязвимость _какая-то_ может и есть, только кажется мне, что масштаб бедствия сильно преувеличен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в ProFTPD"

Сообщение от LinuXoiD on 13-Ноя-06, 01:08

Аху...ть,толбко этого не хватало!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критическая уязвимость в ProFTPD"

Сообщение от Денискин on 13-Ноя-06, 09:36

ДАЙТЕ ПАТЧ!!!! пойду увольняться нафих....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая уязвимость в ProFTPD"

Сообщение от stimpack on 13-Ноя-06, 09:45

Кто знает, почему пользователи MSIE видят на ftp-сервере ProFTPd испорченное имя файла, в которое "залезла" дата файла (с директориями всё нормально). Консоль - нормально. Помнится, такая же бага была с обычным BSD-шным FTPD, но при обновлении на более новую версию - исчезла. У кого-нибудь было такое? В гугле сформировать на такую ошибку поиск не получается, на форуме у них не нашёл. Никаких модулей не подключено, базовая настройка. apt-cache policy говорит - версия 1.3.0-9, на сайте http://www.proftpd.org/ только вот вышла 1.3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Критическая уязвимость в ProFTPD"
	Сообщение от c0re (??) on 13-Ноя-06, 11:30
	дядь, тредом ошибся, да.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критическая уязвимость в ProFTPD"

Сообщение от andrey (??) on 13-Ноя-06, 11:45

не это ли есть та самая преславутая дыра? http://www.frsirt.com/english/advisories/2006/4451 выглядит относительно безобидно (если принять во внимание поднятый ажиотаж)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Критическая уязвимость в ProFTPD"
	Сообщение от andrey (??) on 13-Ноя-06, 11:55
	кстати, исходя из кода, воспользоваться дырой при дефолтном значении CommandBufferSize врядли получится. Так что перво-наперво комментарим CommandBufferSize в конфиге, рестартуем proftpd и меееедленно попивая кофе-чай патчим код.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Критическая уязвимость в ProFTPD"
	Сообщение от скептик on 13-Ноя-06, 19:42
	Да я ж говорю, "крякер" из диффа в профтпдшном CVS свой "мегаэксплоит" выкопал
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критическая уязвимость в ProFTPD"

Сообщение от Samm on 14-Ноя-06, 11:52

патч для freebsd: http://www.freebsd.org/cgi/query-pr.cgi?pr=105510

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Критическая уязвимость в ProFTPD"

Сообщение от HardKiller on 14-Ноя-06, 12:39

Ребят, так уязвимость так понимаю для -rcX работает, а если у меня стабильный 1.3.0, последний,скачаный с сайта proftpd.org ? ЗЫ. Linux From Scratch FOREVER!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Критическая уязвимость в ProFTPD"
	Сообщение от Samm on 14-Ноя-06, 13:02
	Накладывайте патчь. P.S. В CVS можно смотреть дату изменения. P.P.S. И при чём тут линукс?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Критическая уязвимость в ProFTPD"

Сообщение от elf_ua (??) on 21-Ноя-06, 15:12

Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч не накладывается: sh# cat patchfile | patch -p1 Hmm...  Looks like a unified diff to me... The text leading up to this was: -------------------------- |--- main.c     2006/09/29 16:38:16     1.292 |+++ main.c     2006/10/31 22:49:03     1.293 -------------------------- File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A... Hunk #1 failed at 26. Hunk #2 failed at 116. Hunk #3 failed at 834. 3 out of 3 hunks failed--saving rejects to /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c.rej Hmm...  Ignoring the trailing garbage. done

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Критическая уязвимость в ProFTPD"
	Сообщение от Samm on 21-Ноя-06, 15:36
	>Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч >не накладывается: > >sh# cat patchfile | patch -p1 >Hmm...  Looks like a unified diff to me... >The text leading up to this was: >-------------------------- >|--- main.c     2006/09/29 16:38:16     >1.292 >|+++ main.c     2006/10/31 22:49:03     >1.293 >-------------------------- >File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c >Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A... >Hunk #1 failed at 26. Научитесь пользоваться портами. В них уже всё это есть.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Критическая уязвимость в ProFTPD"
	Сообщение от elf_ua (??) on 21-Ноя-06, 15:48
	>Научитесь пользоваться портами. В них уже всё это есть. Спасибо, я так и думал, но были некоторые сомненья, вот и решил на всякий случай наложить отдельный патч.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]