https://www.opennet.ru/openforum/vsluhforumID3/36097.html Спустя две недели после обнаружения прошлой (http://www.opennet.ru/opennews/art.shtml?num=8799) удаленной уязвимости, опубликована информация (http://secunia.com/advisories/23141/) о новой проблеме, так же как и в первом случае позволяющей удаленному злоумышленнику запустить свой код на сервере.<br><br><br>Проблеме подвержен модуль mod_tls, в качестве временного решения можно отключить его в конфигурации.<br><br><br>Лишь спустя 18 дней после поступления информации о первой уязвимости, была выпущена (http://bugs.proftpd.org/show_bug.cgi?id=2858) новая версия ProFTPD 1.3.0a (http://www.proftpd.org/), в которой исправлены три последние проблемы безопасности (2 возможности удаленного запуска кода и 1 проблема (http://secunia.com/advisories/22821/) дающая возможность совершения DoS атаки).<br><br><br><br><br>URL: http://bugs.proftpd.org/show_bug.cgi?id=2858<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=9042<br> https://www.opennet.ru/openforum/vsluhforumID3/36097.html#39 Fri, 01 Dec 2006 14:03:26 GMT Руки дойдут - сделаю порт и пошлю<br> https://www.opennet.ru/openforum/vsluhforumID3/36097.html#38 Fri, 01 Dec 2006 12:19:06 GMT грустна .. https://www.opennet.ru/openforum/vsluhforumID3/36097.html#37 Fri, 01 Dec 2006 08:09:55 GMT Насколько я понимаю proftpd 1.3.0_4 не пропатчен<br><br> https://www.opennet.ru/openforum/vsluhforumID3/36097.html#36 Fri, 01 Dec 2006 07:56:59 GMT скажите, пожалуйста .. тот proftpd-1.3.0_4 который сейчас в портах - пропатчен или нет? https://www.opennet.ru/openforum/vsluhforumID3/36097.html#34 Fri, 01 Dec 2006 07:43:08 GMT &gt;Сначала сам что-нить толковое напиши, отдай на использование сообществу opensource, поддерживай <br>&gt;в течение 10 лет, бесплатно причем(!!!), совершенствуй, вот тогда посмотрим у <br>&gt;кого откуда руки растут. <br>&gt;<br>&gt;Проблема в том, что большинство крикунов, которые тут собрались, никогда в жизни <br>&gt;ничего сами не создали, зато спеси и критики хватает! <br><br>Согласен, "критиковать каждый может", но если в течении долгого времени у тебя не получается дать людям качественный программный продукт, то надо завязывать с проектом. Сегодня трудность выбора ПО для решения какой-то задачи состоит в том, что программ много, но большинство из них являются мусором. Этот мусор не только бесполезен, но и приносит вред так приходится тратить время чтобы его изучить, оценить и отбросить.<br><br>Где инновации ? GNU-шники прилипли к языку C и нет никаких надежд что они когда-нибудь догадаются что на нём трудно писать надёжные программы.<br> https://www.opennet.ru/openforum/vsluhforumID3/36097.html#33 Fri, 01 Dec 2006 04:18:59 GMT &gt;видимо руки у команды proftpd растут <br>&gt;не из того места, на случайный недосмотр списать уже не получается. <br><br>Товарищи, кто что хочет, тот то и юзает, а насчет рук не из того места, товарищу Анониму не мешало бы вправить себе мозги! Сначала сам что-нить толковое напиши, отдай на использование сообществу opensource, поддерживай в течение 10 лет, бесплатно причем(!!!), совершенствуй, вот тогда посмотрим у кого откуда руки растут.<br><br>Проблема в том, что большинство крикунов, которые тут собрались, никогда в жизни ничего сами не создали, зато спеси и критики хватает! https://www.opennet.ru/openforum/vsluhforumID3/36097.html#32 Fri, 01 Dec 2006 03:13:05 GMT ХЕХ, я уже два года на vsftpd, нерканий нет.. прикольный серв.<br>ЗА vsftpd и qmail в плане безопасности душа не болит, что нельзя сказать о других сервисах, которые приходиться поддерживать. https://www.opennet.ru/openforum/vsluhforumID3/36097.html#31 Thu, 30 Nov 2006 16:25:27 GMT Это патч на mod_tls к версии 1.3.0a<br> https://www.opennet.ru/openforum/vsluhforumID3/36097.html#30 Thu, 30 Nov 2006 09:37:49 GMT &gt;Из этой дискусии и по себе я понял одно: vsftpd более сложен <br>&gt;в конфигурации, т.е. в нем не все так тривиально настраивается. <br><br>Мне кажется, что вы тут заблуждаетесь. Просто возьмите и попробуйте настроить его на своей машине - на самом деле это совсем не сложно. В каталоге с исходниками есть доки с типовыми примерами. Все что нужно - это их внимательно посмотреть и понять.<br>