forum.opennet.ru

"OpenNews: Критическая уязвимость в ProFTPD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Критическая уязвимость в ProFTPD"	+/–
Сообщение от stimpack (?), 13-Ноя-06, 09:45
Кто знает, почему пользователи MSIE видят на ftp-сервере ProFTPd испорченное имя файла, в которое "залезла" дата файла (с директориями всё нормально). Консоль - нормально. Помнится, такая же бага была с обычным BSD-шным FTPD, но при обновлении на более новую версию - исчезла. У кого-нибудь было такое? В гугле сформировать на такую ошибку поиск не получается, на форуме у них не нашёл. Никаких модулей не подключено, базовая настройка. apt-cache policy говорит - версия 1.3.0-9, на сайте http://www.proftpd.org/ только вот вышла 1.3
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Критическая уязвимость в ProFTPD, opennews, 11-Ноя-06, 22:05 [смотреть все]

vsftpd не умеет всего того, из-за чего собственно был выбран proftpd , TeSemka, 11-Ноя-06, 22:05 (1)
собственно ни сплоита ни описания нигде нет, создается некое впечатлиние желания, 235, 11-Ноя-06, 22:51 (2)
Дожили сплойты продают уже , Basmach, 12-Ноя-06, 12:08 (4) //
- давно уже продают , logan, 12-Ноя-06, 14:26 (5) //
  - А когда сплойты НЕ продавали Всякий 0day - отродясь был товаром И в багтраки п, Квагга, 14-Ноя-06, 09:38 (15)
читайте внимательнее есть эксплоит http gleg net vulndisco_meta shtmlтолько,, Аноним, 12-Ноя-06, 21:41 (6)
Ага, об уязвимости сообщил как раз тот перец, который и продает эксплоит Лучш, скептик, 12-Ноя-06, 23:51 (7)
Аху ть,толбко этого не хватало , LinuXoiD, 13-Ноя-06, 01:08 (8)
ДАЙТЕ ПАТЧ пойду увольняться нафих , Денискин, 13-Ноя-06, 09:36 (9)
Кто знает, почему пользователи MSIE видят на ftp-сервере ProFTPd испорченное имя , stimpack, 13-Ноя-06, 09:45 (10) //
- дядь, тредом ошибся, да , c0re, 13-Ноя-06, 11:30 (11)
не это ли есть та самая преславутая дыра http www frsirt com english advisorie, andrey, 13-Ноя-06, 11:45 (12) //
- кстати, исходя из кода, воспользоваться дырой при дефолтном значении CommandBuff, andrey, 13-Ноя-06, 11:55 (13) //
  - Да я ж говорю, крякер из диффа в профтпдшном CVS свой мегаэксплоит выкопал, скептик, 13-Ноя-06, 19:42 (14)
патч для freebsd http www freebsd org cgi query-pr cgi pr 105510, Samm, 14-Ноя-06, 11:52 (16)
Ребят, так уязвимость так понимаю для -rcX работает, а если у меня стабильный 1 , HardKiller, 14-Ноя-06, 12:39 (17) //
- Накладывайте патчь P S В CVS можно смотреть дату изменения P P S И при чём тут, Samm, 14-Ноя-06, 13:02 (18)
Интересно, а в rc_4 этот баг пофиксили Что-то у меня этот патч не накладывается, elf_ua, 21-Ноя-06, 15:12 (21) //
- Научитесь пользоваться портами В них уже всё это есть , Samm, 21-Ноя-06, 15:36 (22) //
  - Спасибо, я так и думал, но были некоторые сомненья, вот и решил на всякий случай, elf_ua, 21-Ноя-06, 15:48 (23)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру