The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.01.2012 13:42  Вышел релиз FTP-сервера vsftpd 2.3.5

Выпущен релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.5. По сравнению с прошлым выпуском внесено 6 изменений:

  • Налажена корректная обработка ошибок в процессе соединения при использовании активного режима FTP;
  • Добавлены более строгие проверки ошибок конфигурации при выполнении помещения в chroot-окружение, в котором новый корень доступен текущему пользователю на запись (может отразиться на системах с включенным chroot_local_user);
  • Добавлен код для блокирования уязвимости в glibc, позволяющей организовать выполнение кода с правами непривилегированного пользователя через манипуляции с файлами zoneinfo внутри chroot-окружения;
  • В выводе SITE HELP теперь выводится только информация о CHMOD;
  • При включении SSLv2 или SSLv3 в приглашении выводится только флаг "AUTH SSL";
  • Набор небольших правок и чисток кода.


  1. Главная ссылка к новости (https://security.appspot.com/v...)
  2. OpenNews: Концептуальная атака против vsftpd, не представляющая реальной угрозы
  3. OpenNews: Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
Автор новости: StreamThreader
Тип: Программы
Ключевые слова: vsftpd, ftp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, c0rax, 20:20, 02/01/2012 [ответить] [смотреть все]
  • +5 +/
    Наверное самый лучший FTP-сервер.
    Ну или один из самых лучших ^_^
     
     
  • 2.2, Аноним, 20:27, 02/01/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    ...для одного из самых паршивых протоколов :)
     
     
  • 3.3, Andrew Kolchoogin, 20:31, 02/01/2012 [^] [ответить] [смотреть все]
  • +1 +/
    ... но самых популярных для передачи файлов. :)
     
     
  • 4.4, Аноним, 21:28, 02/01/2012 [^] [ответить] [смотреть все]
  • +/
    Насколько я могу заметить, в новости не упомянуты ни HTTP, ни SSH scp , ни даже... весь текст скрыт [показать]
     
     
  • 5.5, Аноним, 21:28, 02/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Ах да, торрент забыл :)
     
  • 5.6, анонимус, 00:07, 03/01/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    FTP реализует функции удалённого файлового хранилища, и делает это хорошо Все д... весь текст скрыт [показать]
     
     
  • 6.7, Аноним, 00:33, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Есть такая штука - NFS, не слышали?
     
     
  • 7.8, анонимус, 00:43, 03/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    слышали
     
     
  • 8.9, anonymous, 00:59, 03/01/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты типа самый умный А теперь сделай мне досуп к разным дирам виртуальных юзеро... весь текст скрыт [показать]
     
     
  • 9.15, Аноним, 04:51, 03/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Я думаю что у вас надо просто уволить парочку задротов, а то у них там явно избы... весь текст скрыт [показать]
     
  • 9.25, Аноним, 21:02, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    В любом случае под такие извраты нужно писать свой собственный сервер И лучше н... весь текст скрыт [показать]
     
  • 7.10, Аноним, 01:01, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    избыточно
     
     
  • 8.11, anonymous, 01:15, 03/01/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    > избыточно

    Это ты про Гном3 ? Или про ядро ? ;)

     
  • 7.17, XoRe, 15:12, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Авторизация по паролю Если внутри предприятия, где внедрен какой-то единый конт... весь текст скрыт [показать]
     
  • 7.40, Michael Shigorin, 16:39, 04/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Есть ещё и такая штука Common Internet File System также Server Message Block ,... весь текст скрыт [показать]
     
  • 6.14, Аноним, 04:49, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Ага, попробуй скопировать 1000 мелких файлов Убедишься насколько хорошо работае... весь текст скрыт [показать]
     
     
  • 7.16, anonymous, 12:23, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    О еще один умный Ну как сделай нормальный доступ 5000 одновременным юзерам к ... весь текст скрыт [показать]
     
     
  • 8.24, Аноним, 21:01, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Если там фтп не ляжет, то нфс и подавно С тех пор, как появилась возможность сд... весь текст скрыт [показать]
     
     
  • 9.27, анонимус, 21:42, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    а как без юзера и пароля качать файлы То есть сделать голый public ... весь текст скрыт [показать]
     
     
  • 10.29, Аноним, 23:36, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Голый public на FXP Мы уже пару раз заходили к таким деятелям с арматуринами В... весь текст скрыт [показать]
     
     
  • 11.34, анонимус, 23:47, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    голый паблик для scp. На отдачу. Как?
     
  • 7.43, Алексей, 20:33, 05/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Особенно если не умеешь использовать утилиту tar ... весь текст скрыт [показать]
     
  • 3.18, XoRe, 15:14, 03/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Да ладно вам У него только два минуса ascii режим и активный режим Оба отключ... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 20:58, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Плюс система авторизации, которая по дефолту небезопасна и требует трудных в под... весь текст скрыт [показать]
     
  • 1.12, Аноним, 01:36, 03/01/2012 [ответить] [смотреть все]  
  • –1 +/
    интересно когда будет пакет для ubuntu
     
  • 1.13, StreamThreader, 02:04, 03/01/2012 [ответить] [смотреть все]  
  • +3 +/
    Когда самый смелый пользователь Ubuntu откомпилит его :)
     
  • 1.19, stimpack, 15:28, 03/01/2012 [ответить] [смотреть все]  
  • +1 +/
    ftp существует сегодня только из-за двух вещей:
    1. sftp недоступен для ущербных возможностей дефолтных виндов
    2. юзер-пароль в урле у sftp передать нельзя (но это мелочи)
    PS: а, ну и инерция производителей некоторых устройств.

    Поэтому существует только там, где ходят вендоюзеры. Не?

     
     
  • 2.20, z, 15:42, 03/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага, обтекай ftp ftp kernel org ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 20:56, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    А кто сказал, что вендоюзеры там не ходят Для них воротца и сделаны, нормальные... весь текст скрыт [показать]
     
     
  • 4.39, z, 11:52, 04/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Ага, а также для каждого проекта на gnu org Нормальные люди через консоль пря... весь текст скрыт [показать]
     
     
  • 5.41, Michael Shigorin, 16:44, 04/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Наверное, я ненормальный, но ссылки с в т ч gnu org и sourcefore net обычно при... весь текст скрыт [показать]
     
  • 2.21, анонимус, 19:36, 03/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sftp не стандартизован, и будет ли вообще стандартизован никто не знает последн... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, StreamThreader, 21:03, 03/01/2012 [ответить] [смотреть все]  
  • +/
    FTP - File Transfer Protocol
    Он занимается передачей фалов и делает это хорошо, правда грузит ЦП.
    На каждой unix единице ставится обязательно, и частенько спасает.
    Не знаю о чём вы тут спорите.
     
     
  • 2.28, AdVv, 22:15, 03/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Согласен, но у него есть несколько застарелых болезней, полученных еще при рожде... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, anonymous, 23:43, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    про модуль к иптаблесу контракт-фтп слышал Это в РТФМ не описано если что ... весь текст скрыт [показать]
     
     
  • 4.36, AdVv, 01:23, 04/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет, это чтото из туркменской кухни По русски это называется приделать костыл... весь текст скрыт [показать]
     
     
  • 5.48, Аноним, 11:11, 07/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Нет, по русски это называется 171 модуль поддержки протокола 187 А вам скол... весь текст скрыт [показать]
     
  • 4.42, Michael Shigorin, 16:49, 04/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Не контракт , а conntrack -- от отслеживание соединений с уважением к явн... весь текст скрыт [показать]
     
  • 3.35, Аноним, 23:53, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    С добрым утром http www faqs org rfcs rfc2640 html July 1999 Удачных выходных... весь текст скрыт [показать]
     
     
  • 4.37, AdVv, 01:27, 04/01/2012 [^] [ответить] [смотреть все]  
  • +/
    >> отсутствие поддержки национальных кодировок/юникода
    > С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999
    >> небезопасная авторизация
    > Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005

    Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

     
     
  • 5.46, Аноним, 11:01, 07/01/2012 [^] [ответить] [смотреть все]  
  • +/
    Я пользуюсь vsftpd и lftp, остальные проверяйте сами ... весь текст скрыт [показать]
     
     
  • 6.47, Аноним, 11:01, 07/01/2012 [^] [ответить] [смотреть все]  
  • +/
    А, filezilla ещё ... весь текст скрыт [показать]
     
  • 3.38, анонимус, 03:08, 04/01/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    >>отсутствие поддержки национальных кодировок/юникода

    в чём она проявляется? Не замечал никогда проблем с этим.

    >>небезопасная авторизация

    есть FTPS, сам пользуюсь.

     
     
  • 4.44, Алексей, 20:37, 05/01/2012 [^] [ответить] [смотреть все]  
  • +/
    >>>небезопасная авторизация
    > есть FTPS, сам пользуюсь.

    Два чая этому господину. FTPS во все поля.

     
  • 2.30, Аноним, 23:42, 03/01/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вы сделали несколько ошибок в слове херово А еще на каждой unix-единице стави... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 23:44, 03/01/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    И UUCP, конечно же Такой же прекрасный, удобный и современный протокол для пере... весь текст скрыт [показать]
     
  • 3.33, anonymous, 23:45, 03/01/2012 [^] [ответить] [смотреть все]  
  • +/
    > А еще на каждой unix-единице ставится полновесный апач

    Точно ! А есть еще Чудилы которые думает что хттп замена фтп ;)))))


     
  • 1.45, Аноним, 20:18, 06/01/2012 [ответить] [смотреть все]  
  • +/
    и какие альтернативы фтп он и есть фтп хоть обосритесь , ничего лучше не пр... весь текст скрыт [показать]
     
     
  • 2.49, stimpack, 10:29, 04/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sftp
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor