The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.11.2011 13:28  Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости

Спустя полтора года с момента выхода прошлой версии вышел релиз ftp-сервера ProFTPD 1.3.4 в котором исправлено 219 ошибок и внесено несколько улучшений. Одновременно выпущен корректирующий релиз ProFTPD 1.3.3g в котором устранена уязвимость, которая может привести к выполнению кода злоумышленника на сервере через манипуляцию с пулом соединений при помощи команд xfer_stor и xfer_recv. Всем пользователям рекомендуется срочно обновить ProFTPD. Интересно, что в примечании к релизу ProFTPD 1.3.3g не упомянуто о наличии уязвимости, проблема помечена лишь как "ошибка, приводящая к повреждению памяти".

В настоящее время опубликована подробная инструкция с изложением принципа эксплуатации. Уже подготовлен рабочий эксплоит, который не опубликован публично. Пакеты с устранением уязвимости пока недоступны, проследить выход обновлений для популярных дистрибутивов можно на данных страницах: FreeBSD, Ubuntu, Gentoo, Slackware, Mandriva, openSUSE, CentOS, Fedora, RHEL и Debian. Патч с исправлением уязвимости можно загрузить здесь.

Среди улучшений, добавленных в ProFTPD 1.3.4:

  • Новые модули
    • mod_tls_memcache - использование mod_memcache/memcached для кэширования в памяти информации о сессиях SSL, что позволяет использовать единый кэш для группы FTP-серверов;
    • mod_copy - реализация команд SITE CPFR и SITE CPTO, позволяющих клиенту скопировать файл из одного места в другое без перезагрузки данного файла;
    • mod_deflate - поддержка режима "MODE Z", обеспечивающем сжатие передаваемых данных, в том числе выводимых списков файлов;
    • mod_ifversion - возможность привязки секций конфигурации к версиям ProFTPD, что позволяет использовать один файл конфигурации на разных серверах с разными версиями ProFTPD;
    • mod_qos - позволяет устанавливать для пакетов параметры "Quality of Service" (QoS);
  • Новые директивы конфигурации
    • MaxCommandRate - для ограничения интенсивности отправки FTP-команд клиентом с возможностью блокирования клиента через mod_ban при превышении указанного порога;
    • ProcessTitles - позволяет определить собственный набор параметров, которые будут отображаться в заголовке обслуживающего текущую сессию процесса (по умолчанию показывается логин, команда FTP и путь);
    • SQLNamedConnectInfo - позволяет создавать именованные соединения к СУБД для организации одновременного доступа к разным базам данных, например, к первой для получения параметров пользователя, а ко второй для ведения лога. Созданные соединения могут быть в дальнейшем задействованы при помощи директивы SQLNamedQuery;
    • TraceOptions - позволяет вывести в TraceLog более детальную информацию для отслеживания поведения сервера в целях диагностики, например, IP сервера/клиента и точное время;
    • Protocols - даёт возможность определить какие протоколы можно использовать при соединении определённого клиента, класса пользователей или группы;
    • SFTPClientAlive - позволяет включить проверку "keep alive" на уровне протокола для SSH-соединений mod_sftp;
    • WrapOptions - позволяет настроить дополнительные параметры для mod_wrap2, такие как правила разрешения/запрещения на этапе соединения или после входа;
  • Упрощены директивы конфигурации mod_ldap;
  • Добавлена возможность использования RADIUS для аутентификации через SSH2 и поддержка RADIUS-атрибута NAS-IPv6-Address;
  • "Limit WRITE" теперь запрещает перемещение и переименование файлов вне директории, для которой задано ограничение;
  • Прекращена поддержка директивы DisplayGoAway.


  1. Главная ссылка к новости (http://www.proftpd.org/...)
  2. OpenNews: Взлом сервера проекта ProFTPD привел ко внедрению бэкдора
  3. OpenNews: Вышел ftp-сервер ProFTPD 1.3.3
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: proftpd, ftp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 14:30, 10/11/2011 [ответить] [смотреть все]
  • +3 +/
    То есть вчера вышедший Solaris 11, перешедший на ProFTPD, будет ещё месяц с дыро... весь текст скрыт [показать]
     
     
  • 2.2, фклфт, 14:33, 10/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Скорее всего не месяц а несколько месяцев - учитывая скорость латания дырок в со... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 14:50, 10/11/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну, хакеры тоже халяву любят же Оракл заботится о них ... весь текст скрыт [показать]
     
     
  • 4.26, Аноним, 20:23, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Хотя бы один пруф достоверного взлома Соляры за период с 1983 года - в студию И... весь текст скрыт [показать]
     
     
  • 5.30, Аноним, 20:28, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Как минимум на покойном ныне milw0rm были сплойты руткиты прочий милый софт и дл... весь текст скрыт [показать]
     
     
  • 6.37, Аноним, 21:49, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Я сказал не линк на малварь, а пруфлинк на подтвержденный взлом продакшена Пойд... весь текст скрыт [показать]
     
     
  • 7.38, Аноним, 21:50, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Да что ты ведешься на этих трепачей Они Солярис в телевизоре на Ютубе видали Т... весь текст скрыт [показать]
     
  • 7.39, Аноним, 22:00, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Факты упрямая вещь Апдейт дыры к proftpd пришел Нет DoS в Apache запатчили ... весь текст скрыт [показать]
     
     
  • 8.83, Аноним, 17:17, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    > Делайте выводы.

    Неуловимый Джо!

     
  • 7.40, Аноним, 22:12, 10/11/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Адрес mymegasolaris local ... весь текст скрыт [показать]
     
  • 7.65, Аноним, 15:26, 11/11/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы кажется забыли сказать айпишник вашего соляриса, для начала Кстати не хотите... весь текст скрыт [показать]
     
  • 5.43, Аноним, 04:38, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Ух ты - у нас похоже эксперт в студии или балабол Ибо как же ты пропустил... весь текст скрыт [показать]
     
     
  • 6.51, Макс, 09:00, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Да не ты чё, на винде ещё был :)
     
     
  • 7.66, Аноним, 15:27, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А теперь в винде udp packed of total kernel pwnage ... весь текст скрыт [показать]
     
  • 3.19, Аноним, 19:23, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Ты б не трындел о чем не знаешь Особенно если никогда не имел официального сапп... весь текст скрыт [показать]
     
     
  • 4.67, Аноним, 15:27, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Вы только что прослушали рекламу компании Оракл :)
     
  • 2.28, Аноним, 20:24, 10/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вменяемые соляристы не используют FTPD в соляре с тех пор, как в нее включен SSH... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 04:42, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Певец! :)
    Там даже NIS не брезгуют юзать, а ты всё песни пляшешь :)
     
  • 3.136, Аноним, 01:22, 23/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Интересно, много секретарш на ssh переучили ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 14:38, 10/11/2011 [ответить] [смотреть все]  
  • +8 +/
    ктото ещё использует не vsftpd?
     
     
  • 2.4, Дима, 14:45, 10/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Как правило хостинг-компании используют именно ProFTPd
     
     
  • 3.6, Аноним, 14:48, 10/11/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    И по этому поводу хакеры теперь получат много халявных хостингов, ибо может при... весь текст скрыт [показать]
     
     
  • 4.25, Аноним, 20:23, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Они всегда их имели Видишь ли, недоумки-хостеры не знают о том, что SFTP изобре... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 20:30, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А ssh хакерам тоже нравится, судя по наглости брутфорса оного ... весь текст скрыт [показать]
     
     
  • 6.35, Аноним, 21:47, 10/11/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    А нехрен оставлять SSHD на 22м порту, чтобы скриптами ловился Да и рут ремоутны... весь текст скрыт [показать]
     
     
  • 7.68, Аноним, 15:30, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Сие полезно только в плане снижения нагрузки на проц, которая при интенсивном бр... весь текст скрыт [показать]
     
  • 7.129, Клыкастый, 18:16, 13/11/2011 [^] [ответить] [смотреть все]  
  • +/
    специально оставляю на 22-ом порту и да, вход руту - ёк, вход по паролям - ёк ... весь текст скрыт [показать]
     
  • 6.128, Клыкастый, 18:12, 13/11/2011 [^] [ответить] [смотреть все]  
  • +/
    это быдлоскрипты которые по словарику долбятся - "хакеры"?
     
  • 5.45, Аноним, 04:46, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Угу - зазеркаль какой нить debian repo по SFTP Иди уже в дупу пионер, пок... весь текст скрыт [показать]
     
     
  • 6.69, Аноним, 15:32, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    В принципе, сам траффик тоже можно шифровать на скорости канала - каким-нибудь a... весь текст скрыт [показать]
     
  • 2.41, Anonymous000, 01:00, 11/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    да, я использую pure-ftpd, а что?
     
  • 1.5, Аноним, 14:47, 10/11/2011 [ответить] [смотреть все]  
  • –1 +/
    Нифига себе багов в всего лишь ftpd 8 helloworld c 11 errors, 19 warnings... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 16:32, 10/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    напиши чтоб меньше было
     
     
  • 3.12, Аноним, 17:21, 10/11/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    > напиши чтоб меньше было

    FTP? В 2011 году? Вы еще UUCP попросите!

     
     
  • 4.20, Аноним, 19:24, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Не поверишь - эти недоумки еще с десяток лет не будут пользовать SFTP, как недо... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 05:00, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Пыонер Иди в С Ф Раневская Выше дали задачу - отзеркалить че нить типа Deb... весь текст скрыт [показать]
     
     
  • 6.70, Аноним, 15:33, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Не, лучше не так Выше дали задачу подмести ломом плац и покрасить траву в зел... весь текст скрыт [показать]
     
     
  • 7.121, Аноним, 06:38, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    То есть - в сухом остатке после сброса всей словесной шелухи - НЕТ нельзя взять... весь текст скрыт [показать]
     
  • 6.130, Аноним, 17:44, 15/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А, простите, причем тут IX SFTP не увеличивает точнее, увеличивает только марг... весь текст скрыт [показать]
     
     
  • 7.132, arisu, 19:14, 15/11/2011 [^] [ответить] [смотреть все]  
  • +/
    не пугай страусов ... весь текст скрыт [показать]
     
  • 3.14, Ваня, 17:22, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Кстати, пару ошибок я указывать не стал, чтобы не расслаблялись :-)))))
     
     
  • 4.23, Аноним, 20:17, 10/11/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Зато их указали в вашей любимой винде Особенно доставляет MS11-083 - систему мо... весь текст скрыт [показать]
     
  • 2.13, Ваня, 17:21, 10/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    void sqrtroot double a,double b,double c,double x1,double x2 double d b b-4... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Andrew Kolchoogin, 18:32, 10/11/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Да ладно, профессор C В IEEE libm, ЕМНСКНИМС, для любого финитного a 0 ве... весь текст скрыт [показать]
     
  • 3.17, arisu, 19:09, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    благодарим за демонстрацию, мы и так знаем, как написана винда зачем сюда-то с ... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 20:20, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Я вот даже пруфлинк накопал Именно так и написана - см http www securitylab r... весь текст скрыт [показать]
     
     
  • 5.33, arisu, 21:03, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    на самом деле не всё так страшно, конечно хотя забытое dereference 8212 это ... весь текст скрыт [показать]
     
     
  • 6.58, Ваня, 11:29, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Не вижу проблемы Кто смотрел Затоичи помнит, как прикидывающийся слепым мужик 1... весь текст скрыт [показать]
     
  • 3.18, COBA, 19:16, 10/11/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    А где здесь деление на a?
    Я вижу только умножение суммы/2 на a.
     
  • 3.22, iZEN, 19:55, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Давайте сразу перейдём от никуда не годного к более правильному решению http ... весь текст скрыт [показать]
     
     
  • 4.56, Ваня, 11:18, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Цель демонстрационный пример кода, содержащего ошибки Какое более правильное ... весь текст скрыт [показать]
     
     
  • 5.61, arisu, 14:29, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    да хватит уже бугуртить мы уже поняли, что новость про epic fail с upd-пакетами... весь текст скрыт [показать]
     
  • 4.94, Аноним, 17:49, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Писец годное решение include windows h Портабельность консольной программ... весь текст скрыт [показать]
     
  • 3.27, Аноним, 20:24, 10/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Если ты такой умный, тогда смотри сюда int i 5 i i i Чему будет ра... весь текст скрыт [показать]
     
     
  • 4.49, kshetragia, 06:28, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Зависит от компилятора
     
     
  • 5.53, Макс, 09:51, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Точно, ты прав У меня на gcc получилось 13, а у соседа на том, который в vc - 1... весь текст скрыт [показать]
     
     
  • 6.57, Ваня, 11:22, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Это один из классических примеров неоднозначного кода По-хорошему компилятор до... весь текст скрыт [показать]
     
     
  • 7.64, arisu, 14:36, 11/11/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    лолшто нет, может у вас в m vc и это смогли поломать, но то исключительно интим... весь текст скрыт [показать]
     
     
  • 8.80, Ваня, 17:13, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Программный код должен быть переносимым Поведение компиляторов не всегда соотве... весь текст скрыт [показать]
     
     
  • 9.82, arisu, 17:16, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    я тебе страшный секрет открою для переносимости стандарты и придумали а если т... весь текст скрыт [показать]
     
     
  • 10.85, Ваня, 17:26, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Майкрософт не мой , мир несовершенен, но я как разработчик вынужден заботиться ... весь текст скрыт [показать]
     
     
  • 11.88, Аноним, 17:33, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Не, так не пойдет Покажите место в стандарте где указано что на переменную посл... весь текст скрыт [показать]
     
     
  • 12.90, Ваня, 17:36, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Оно не будет потеряно, но если условие for i 0 i 10 i , то после исполнения ... весь текст скрыт [показать]
     
     
  • 13.96, arisu, 18:22, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    аааааааааа АААААААААААААААА нет, а я ведь говорил, говорил, что оно стандарт... весь текст скрыт [показать]
     
     
  • 14.100, Ваня, 18:30, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Много шума из ничего, и Майкрософт о котором не было ни слова Данное поведение ... весь текст скрыт [показать]
     
     
  • 15.101, arisu, 18:34, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    шапочку из фольги и противометеоритный зонтик носишь а если нет 8212 то поче... весь текст скрыт [показать]
     
  • 15.106, Anonymouse, 00:59, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Звиздунчик Watcom был почти лучшим по поддержке стандарта Давай номер версии -... весь текст скрыт [показать]
     
     
  • 16.108, arisu, 01:09, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    есть подозрение, что оно собирало проект с какими-то опциями максимальной оптими... весь текст скрыт [показать]
     
  • 15.115, Аноним, 01:34, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А у них много каких еще багов было Мне теперь что, привыкать вообще все баги во... весь текст скрыт [показать]
     
     
  • 16.118, arisu, 01:48, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    нет, конечно писать как наш корреспондент 8212 в машинном коде а то всё ост... весь текст скрыт [показать]
     
     
  • 17.134, Аноним, 01:14, 23/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Можно подумать что в машинном коде багов не бывает Баги делает программер, поэт... весь текст скрыт [показать]
     
     
  • 18.137, arisu, 01:25, 23/11/2011 [^] [ответить] [смотреть все]  
  • +/
    а какой у бедного ванюши-то выбор остаётся ... весь текст скрыт [показать]
     
  • 14.111, Аноним, 01:23, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Кстати нынче разворачивать циклы часто довольно тупая идея чем жирнее код, тем ... весь текст скрыт [показать]
     
     
  • 15.112, arisu, 01:27, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    это, в принципе, к теме беседы не относится ну мало ли, может это цикл типа for... весь текст скрыт [показать]
     
     
  • 16.116, Аноним, 01:36, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Похоже на откровенный баг оптимизатора, если честно ... весь текст скрыт [показать]
     
     
  • 17.119, arisu, 01:50, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    ну, лично я такого бага воочию не видел на другие баги, правда, в gcc натыкался... весь текст скрыт [показать]
     
     
  • 18.124, Аноним, 16:44, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Я тоже Господин утверждает что это на ваткоме Ну то что у ваткома по жизни хва... весь текст скрыт [показать]
     
  • 7.75, Аноним, 15:43, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А это откуда следует Что-то не припоминаю такого в стандартах ... весь текст скрыт [показать]
     
     
  • 8.76, arisu, 15:44, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    оттуда, что в delphi так ну, и в некоторых компиляторах цпп тоже а стандарты о... весь текст скрыт [показать]
     
     
  • 9.78, Ваня, 17:04, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    О каком из стандартнов языка С (или С++?) конкретно вы ведёте речь?
     
     
  • 10.79, arisu, 17:08, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    тебе-то какая разница, коли ты ни один не читал O_O... весь текст скрыт [показать]
     
  • 9.86, Аноним, 17:28, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Да мало ли что там в дельфи и некоторых компиляторах Надеяться можно лишь на то... весь текст скрыт [показать]
     
     
  • 10.87, Ваня, 17:32, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    8 80 За бесплатно готовить аналитическую заметку по стандартам и их соблюдению я... весь текст скрыт [показать]
     
     
  • 11.89, Аноним, 17:34, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Это чего А, нормально, рассказать как оно у MS - можно и забесплатно, а как оно... весь текст скрыт [показать]
     
     
  • 12.92, Ваня, 17:40, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    MSVC и gcc - на этом ваши знания закончились У меня их 5, и я не помню у кого к... весь текст скрыт [показать]
     
     
  • 13.98, arisu, 18:26, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    дададада 171 то ли он украл, то ли у него украли 8230 187 пиши багрепорт,... весь текст скрыт [показать]
     
  • 10.97, arisu, 18:24, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    есть подозрение, что он только что сочинил себе какой-то компилятор, который 1... весь текст скрыт [показать]
     
  • 7.77, arisu, 15:49, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    с какого испугу у больший приоритет, чем у , поэтому оно будет съедено перв... весь текст скрыт [показать]
     
     
  • 8.81, Ваня, 17:13, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Программный код должен быть переносимым Поведение компиляторов не всегда соотве... весь текст скрыт [показать]
     
     
  • 9.84, arisu, 17:18, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    http www opennet ru openforum vsluhforumID3 81276 html 82... весь текст скрыт [показать]
     
  • 9.91, Аноним, 17:37, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    В лично моем понимании если кто не соответствует устоявшемуся и общепринятому ст... весь текст скрыт [показать]
     
     
  • 10.93, Ваня, 17:45, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Есть задача написать код, за это платят хорошие деньги Компиляторо-независимый ... весь текст скрыт [показать]
     
     
  • 11.99, arisu, 18:29, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    пишем багрепорт вендору компилятора, работающего неверно в документации к библи... весь текст скрыт [показать]
     
     
  • 12.102, Ваня, 18:49, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Итог твоей клоунады требования ТЗ выполнены не в полном объёме со всеми вытекаю... весь текст скрыт [показать]
     
     
  • 13.103, arisu, 18:55, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    нет итог моих дествий внизапна получил больше денег итог твоих действий за ... весь текст скрыт [показать]
     
  • 13.113, Аноним, 01:27, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А что за ТЗ такое хитрое, что требует нахаляву воркэраундить чужие баги Кто мн... весь текст скрыт [показать]
     
     
  • 14.114, arisu, 01:29, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    а это из разряда 171 солнце светит 8212 негры пашут солнце село 8212 не... весь текст скрыт [показать]
     
     
  • 15.117, Аноним, 01:38, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А, ну если кто хочет бесплатно воркэраундить баги в оптимизаторах всякой кривизн... весь текст скрыт [показать]
     
     
  • 16.122, Ваня, 10:57, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Стандарты не для красоты http mobile opennet ru opennews art shtml num 32287 ... весь текст скрыт [показать]
     
     
  • 17.123, Аноним, 16:36, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Это вообще к чему Если уж говорить о стандартах то по идее BIOS должен выставит... весь текст скрыт [показать]
     
  • 8.107, Anonymouse, 01:03, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Тут от кстати прав - а облажался - ты Ибо у i и j приоритет одинаков... весь текст скрыт [показать]
     
     
  • 9.109, arisu, 01:13, 12/11/2011 [^] [ответить] [смотреть все]  
  • +/
    а я и не говорил, что в этом случае я про стандарт речь веду просто любой норма... весь текст скрыт [показать]
     
  • 7.131, 1, 18:12, 15/11/2011 [^] [ответить] [смотреть все]  
  • +/
    не может компилятор должон взять в лексему максимум т е i j и никак ин... весь текст скрыт [показать]
     
  • 5.71, Аноним, 15:35, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Не надо было ему подсказывать, мне было интересно что из себя представляет MS-ст... весь текст скрыт [показать]
     
  • 4.52, Макс, 09:41, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    > Чему будет равно i после этого?

    6 + 7 = 13
    Да, я сверился с компилятором.

     
     
  • 5.63, arisu, 14:32, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    это лишь один из возможных ответов а правильный ответ 8212 undefined ... весь текст скрыт [показать]
     
  • 5.72, Аноним, 15:38, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Только в допущении что преинкремент более приорететен чем суммирование Для си н... весь текст скрыт [показать]
     
  • 4.62, arisu, 14:31, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    интересно чисто академически , какой ёбнутый на голову вертухай удалил мой каме... весь текст скрыт [показать]
     
     
  • 5.73, Аноним, 15:41, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    А мне интересно что там было написано Господа модераторы, а может вы не будете ... весь текст скрыт [показать]
     
     
  • 6.74, arisu, 15:43, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    там всего лишь было написано, что в результате i равняется куску зелёного сыра.
     
  • 1.8, Аноним, 14:56, 10/11/2011 [ответить] [смотреть все]  
  • +/
    Мне кажется, что vsftpd по меньше дырок имеет.
     
     
  • 2.9, makky, 15:27, 10/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    vsftpd, pure-ftpd вполне гибкие и безопасные решения зачем нужен вечно дырявый... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 17:56, 10/11/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага, особенно pure-ftpd Помнится, когда в нем нашли remote root дыру и по сети ... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 20:26, 10/11/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, гибкость обалденна Он до кучи еще и средство удаленного администрирования о... весь текст скрыт [показать]
     
  • 4.42, Anonymous000, 01:03, 11/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Пруф или не было http secunia com community advisories search search pure-ft... весь текст скрыт [показать]
     
     
  • 5.135, Аноним, 01:19, 23/11/2011 [^] [ответить] [смотреть все]  
  • +/
    Во деграданты пошли Оказывается набрать pure-ftpd exploit в поисковике - это ... весь текст скрыт [показать]
     
  • 1.126, Василий Степанович, 23:14, 12/11/2011 [ответить] [смотреть все]  
  • –1 +/
    А как серверу proftpd указать интерфейсы, на которых ему разрешено слушать подключения?

    Мне надо разрешить слушать только локалку 192.168.0.0/16 (или весь местный интерфейс sk0, главное, чтоб инет не слушал).

    Пока сделал
    <Limit LOGIN>
      Order allow,deny
      Allow from 192.168.
      Deny from all
    </Limit>

    Но это ж не дело, он всё-равно слушает на всех интерфейсах, просто на левых интерфейсах отбивает соединения:
    421 Service not available, remote server has closed connection.

    А надо чтоб вообще не слушал левые интерфейсы.

     
     
  • 2.127, Аноним, 17:04, 13/11/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    http www proftpd org docs directives linked config_ref_DefaultAddress html а л... весь текст скрыт [показать] [показать ветку]
     
  • 1.133, pentarh, 18:03, 19/11/2011 [ответить] [смотреть все]  
  • +/
    >> Одновременно выпущен корректирующий релиз ProFTPD 1.3.3g в котором устранена уязвимость, которая может привести к выполнению кода злоумышленника на сервере

    хехе. Это у профтпд уже традиция такая

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor