https://www.opennet.me/openforum/vsluhforumID3/35956.html Во всех версиях ProFTPD обнаружена (http://secunia.com/advisories/22803/) серьезная уязвимость, позволяющая злоумышленнику удаленной выполнить свой код на сервере. <br><br><br>Исправлений для решения данной проблемы пока не выпущено (впрочем, как и подробного описания метода взлома), в качестве временной меры предлагается заблокировать работу сервиса или перейти на использование другого ftp-сервера (например, vsftpd (http://vsftpd.beasts.org/)).<br><br>URL: http://secunia.com/advisories/22803/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=8799<br> https://www.opennet.me/openforum/vsluhforumID3/35956.html#23 Tue, 21 Nov 2006 12:48:37 GMT &gt;Научитесь пользоваться портами. В них уже всё это есть. <br><br>Спасибо, я так и думал, но были некоторые сомненья, вот и решил на всякий случай наложить отдельный патч.<br><br> https://www.opennet.me/openforum/vsluhforumID3/35956.html#22 Tue, 21 Nov 2006 12:36:10 GMT &gt;Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч <br>&gt;не накладывается: <br>&gt;<br>&gt;sh# cat patchfile &#124; patch -p1 <br>&gt;Hmm... Looks like a unified diff to me... <br>&gt;The text leading up to this was: <br>&gt;-------------------------- <br>&gt;&#124;--- main.c 2006/09/29 16:38:16 <br>&gt;1.292 <br>&gt;&#124;+++ main.c 2006/10/31 22:49:03 <br>&gt;1.293 <br>&gt;-------------------------- <br>&gt;File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c <br>&gt;Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A... <br>&gt;Hunk #1 failed at 26. <br>Научитесь пользоваться портами. В них уже всё это есть.<br> https://www.opennet.me/openforum/vsluhforumID3/35956.html#21 Tue, 21 Nov 2006 12:12:26 GMT Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч не накладывается:<br><br>sh# cat patchfile &#124; patch -p1<br>Hmm... Looks like a unified diff to me...<br>The text leading up to this was:<br>--------------------------<br>&#124;--- main.c 2006/09/29 16:38:16 1.292<br>&#124;+++ main.c 2006/10/31 22:49:03 1.293<br>--------------------------<br>File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c<br>Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A...<br>Hunk #1 failed at 26.<br>Hunk #2 failed at 116.<br>Hunk #3 failed at 834.<br>3 out of 3 hunks failed--saving rejects to /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c.rej<br>Hmm... Ignoring the trailing garbage.<br>done<br> https://www.opennet.me/openforum/vsluhforumID3/35956.html#18 Tue, 14 Nov 2006 10:02:05 GMT Накладывайте патчь.<br><br>P.S. В CVS можно смотреть дату изменения.<br>P.P.S. И при чём тут линукс? https://www.opennet.me/openforum/vsluhforumID3/35956.html#17 Tue, 14 Nov 2006 09:39:06 GMT Ребят, так уязвимость так понимаю для -rcX работает, а если у меня стабильный 1.3.0, последний,скачаный с сайта proftpd.org ?<br>ЗЫ. Linux From Scratch FOREVER!!! https://www.opennet.me/openforum/vsluhforumID3/35956.html#16 Tue, 14 Nov 2006 08:52:22 GMT патч для freebsd: http://www.freebsd.org/cgi/query-pr.cgi?pr=105510 https://www.opennet.me/openforum/vsluhforumID3/35956.html#15 Tue, 14 Nov 2006 06:38:04 GMT А когда сплойты НЕ продавали???<br><br>Всякий 0day - отродясь был товаром.<br><br>И в багтраки попадал года через два после начала продаж. https://www.opennet.me/openforum/vsluhforumID3/35956.html#14 Mon, 13 Nov 2006 16:42:35 GMT Да я ж говорю, "крякер" из диффа в профтпдшном CVS свой "мегаэксплоит" выкопал https://www.opennet.me/openforum/vsluhforumID3/35956.html#13 Mon, 13 Nov 2006 08:55:17 GMT кстати, исходя из кода, воспользоваться дырой при дефолтном значении CommandBufferSize врядли получится. Так что перво-наперво комментарим CommandBufferSize в конфиге, рестартуем proftpd и меееедленно попивая кофе-чай патчим код.