The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Критическая уязвимость в ProFTPD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Критическая уязвимость в ProFTPD"  
Сообщение от opennews (ok) on 11-Ноя-06, 22:05 
Во всех версиях ProFTPD обнаружена (http://secunia.com/advisories/22803/) серьезная уязвимость, позволяющая злоумышленнику удаленной выполнить свой код на сервере.


Исправлений для решения данной проблемы пока не выпущено (впрочем, как и подробного описания метода взлома), в качестве временной меры предлагается заблокировать работу сервиса или перейти на использование другого ftp-сервера (например, vsftpd (http://vsftpd.beasts.org/)).

URL: http://secunia.com/advisories/22803/
Новость: http://www.opennet.me/opennews/art.shtml?num=8799

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Критическая уязвимость в ProFTPD"  
Сообщение от TeSemka email(ok) on 11-Ноя-06, 22:05 
vsftpd не умеет всего того, из-за чего собственно был выбран proftpd :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в ProFTPD"  
Сообщение от 235 on 11-Ноя-06, 22:51 
собственно ни сплоита ни описания нигде нет, создается некое впечатлиние желания пропиариться комуто и нагреть на деньги желающих купить этот "мегасплоит"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в ProFTPD"  
Сообщение от Basmach on 12-Ноя-06, 12:08 
Дожили сплойты продают уже...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критическая уязвимость в ProFTPD"  
Сообщение от logan (ok) on 12-Ноя-06, 14:26 
давно уже продают....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критическая уязвимость в ProFTPD"  
Сообщение от Квагга on 14-Ноя-06, 09:38 
А когда сплойты НЕ продавали???

Всякий 0day - отродясь был товаром.

И в багтраки попадал года через два после начала продаж.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в ProFTPD"  
Сообщение от Аноним on 12-Ноя-06, 21:41 
читайте внимательнее.. есть эксплоит:
http://gleg.net/vulndisco_meta.shtml

только, как сказали выше, он стоит денег.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая уязвимость в ProFTPD"  
Сообщение от скептик on 12-Ноя-06, 23:51 
Ага, об уязвимости "сообщил" как раз тот перец, который и продает эксплоит. Лучшей рекламы, чем побывать в багтрэке (ну пока и не багтэрке, но на secunia, что тоже неплохо), и не придумаешь.
Не исключено, что уязвимость _какая-то_ может и есть, только кажется мне, что масштаб бедствия сильно преувеличен
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в ProFTPD"  
Сообщение от LinuXoiD email on 13-Ноя-06, 01:08 
Аху...ть,толбко этого не хватало!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критическая уязвимость в ProFTPD"  
Сообщение от Денискин on 13-Ноя-06, 09:36 
ДАЙТЕ ПАТЧ!!!!


пойду увольняться нафих....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая уязвимость в ProFTPD"  
Сообщение от stimpack on 13-Ноя-06, 09:45 
Кто знает, почему пользователи MSIE видят на ftp-сервере ProFTPd испорченное имя файла, в которое "залезла" дата файла (с директориями всё нормально). Консоль - нормально. Помнится, такая же бага была с обычным BSD-шным FTPD, но при обновлении на более новую версию - исчезла. У кого-нибудь было такое? В гугле сформировать на такую ошибку поиск не получается, на форуме у них не нашёл.
Никаких модулей не подключено, базовая настройка.
apt-cache policy говорит - версия 1.3.0-9, на сайте http://www.proftpd.org/ только вот вышла 1.3
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критическая уязвимость в ProFTPD"  
Сообщение от c0re (??) on 13-Ноя-06, 11:30 
дядь, тредом ошибся, да.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критическая уязвимость в ProFTPD"  
Сообщение от andrey email(??) on 13-Ноя-06, 11:45 
не это ли есть та самая преславутая дыра?
http://www.frsirt.com/english/advisories/2006/4451
выглядит относительно безобидно (если принять во внимание поднятый ажиотаж)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Критическая уязвимость в ProFTPD"  
Сообщение от andrey email(??) on 13-Ноя-06, 11:55 
кстати, исходя из кода, воспользоваться дырой при дефолтном значении CommandBufferSize врядли получится. Так что перво-наперво комментарим CommandBufferSize в конфиге, рестартуем proftpd и меееедленно попивая кофе-чай патчим код.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Критическая уязвимость в ProFTPD"  
Сообщение от скептик on 13-Ноя-06, 19:42 
Да я ж говорю, "крякер" из диффа в профтпдшном CVS свой "мегаэксплоит" выкопал
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критическая уязвимость в ProFTPD"  
Сообщение от Samm on 14-Ноя-06, 11:52 
патч для freebsd: http://www.freebsd.org/cgi/query-pr.cgi?pr=105510
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Критическая уязвимость в ProFTPD"  
Сообщение от HardKiller email on 14-Ноя-06, 12:39 
Ребят, так уязвимость так понимаю для -rcX работает, а если у меня стабильный 1.3.0, последний,скачаный с сайта proftpd.org ?
ЗЫ. Linux From Scratch FOREVER!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Критическая уязвимость в ProFTPD"  
Сообщение от Samm email on 14-Ноя-06, 13:02 
Накладывайте патчь.

P.S. В CVS можно смотреть дату изменения.
P.P.S. И при чём тут линукс?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Критическая уязвимость в ProFTPD"  
Сообщение от elf_ua email(??) on 21-Ноя-06, 15:12 
Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч не накладывается:

sh# cat patchfile | patch -p1
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- main.c     2006/09/29 16:38:16     1.292
|+++ main.c     2006/10/31 22:49:03     1.293
--------------------------
File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c
Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A...
Hunk #1 failed at 26.
Hunk #2 failed at 116.
Hunk #3 failed at 834.
3 out of 3 hunks failed--saving rejects to /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c.rej
Hmm...  Ignoring the trailing garbage.
done

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Критическая уязвимость в ProFTPD"  
Сообщение от Samm email on 21-Ноя-06, 15:36 
>Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч
>не накладывается:
>
>sh# cat patchfile | patch -p1
>Hmm...  Looks like a unified diff to me...
>The text leading up to this was:
>--------------------------
>|--- main.c     2006/09/29 16:38:16    
>1.292
>|+++ main.c     2006/10/31 22:49:03    
>1.293
>--------------------------
>File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c
>Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A...
>Hunk #1 failed at 26.
Научитесь пользоваться портами. В них уже всё это есть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Критическая уязвимость в ProFTPD"  
Сообщение от elf_ua email(??) on 21-Ноя-06, 15:48 
>Научитесь пользоваться портами. В них уже всё это есть.

Спасибо, я так и думал, но были некоторые сомненья, вот и решил на всякий случай наложить отдельный патч.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру