- Закроют, чай не мелокомягкиеНу и в серьезных проектах совсем без ошибок не бывае,
anonymus, 07-Окт-10, 17:56 (1)
- vsftpd не использует, ни glob , ни fnmatch ,
Аноним, 07-Окт-10, 17:56 (2)
//
- У меня на сервачке uClibc Можно спать спокойно ,
анонимус, 07-Окт-10, 18:04 (4)
//
- Переживут Весь мир на дырявом Flash е сидит Но новость, конечно, неприятная ,
maxkit, 07-Окт-10, 18:36 (5)
- vsftpd подтверждает своё название,
Аноним, 07-Окт-10, 18:41 (6)
//
- эксплоит то где ,
luzerz, 07-Окт-10, 18:53 (9)
//
- че-то по-моему этот баг только в bsd и есть ProFTPd выдает банальный 211 Out of,
аноним, 07-Окт-10, 18:54 (10)
//
- У меня на фре 8 1 так же А на линуксе proftpd упал ,
аноним, 07-Окт-10, 19:18 (12)
- freebsd 8 1 amd64 pure-ftpd - все ок, ничего не падает ,
oops, 07-Окт-10, 23:42 (44)
- gentoo i686, pure-ftpd не упало,
pimiento, 08-Окт-10, 07:01 (51)
- Ну в редхате поддерживается только vsftpd, который проблеме не подвержен , так ,
Stax, 07-Окт-10, 19:01 (11)
//
- В Debian используется eglibc Возможно, там просто нет этой проблемы ,
Dmitriy.trt, 07-Окт-10, 19:21 (14)
//
- eglibc - набор патчей над glibcесли уж в bsd libc есть ошибка, то в форке от gli,
Sylvia, 07-Окт-10, 19:55 (17)
//
- Конечно, баш, например ls эффект будет примерно эквивален,
аноним, 07-Окт-10, 20:17 (19)
//
- ls bash bin ls Слишком длинный список аргументов ,
Аноним, 07-Окт-10, 20:38 (22)
- где можно статейку прочитать про настройку этих димитов ,
anonymous, 07-Окт-10, 20:40 (23)
- На Debian начало отъедать память, пришлось килять,
аноним, 08-Окт-10, 09:01 (57)
- может быть использовано для подвешивания собственной машины ,
аноним, 07-Окт-10, 20:23 (20)
- Через php perl etc можно сделать а-ля exec glob ,
zazik, 08-Окт-10, 09:41 (62)
- пока что имеем уязвимость не в большинстве фтп серверов, а только в proftpd,
Аноним, 07-Окт-10, 19:26 (15)
//
- несправедливо мс исключена из упоминания ,
ананим, 07-Окт-10, 19:57 (18)
//
- Vsftpd проблеме не подвержен Ну очень радует ,
Аноним, 07-Окт-10, 20:32 (21)
- на фре proftpd выдал листинг файла с правами, владельцами и прочим,
diceman, 07-Окт-10, 21:14 (28)
//
- stat bash usr bin stat Argument list too long,
evgeny_t, 07-Окт-10, 22:58 (41)
- Ключевой diff http cvsweb netbsd org bsdweb cgi src lib libc gen glob c diff ,
PereresusNeVlezaetBuggy, 07-Окт-10, 23:06 (43)
//
- Ubuntu stat 550 Forbidden command ar,
r9ft, 08-Окт-10, 06:52 (50)
//
- pureftpd в gentoo не падает, bash память жрет но лимиты спасают ,
i, 08-Окт-10, 09:04 (59)
- Отлично, как раз юзаю Vsftpd - ,
phantom lord, 08-Окт-10, 09:14 (60)
- в макоси bash память жрет тоже и умирает,
Аноним, 08-Окт-10, 09:15 (61)
- Забавно proftpd-1 3 2b - бага не проявилась proftpd-1 3 3a_1 - бага проявилась,
QuAzI, 08-Окт-10, 10:36 (67)
- SLES 11 0ProFTPD 1 3 2b Server - только корректное сообщение о дебильн,
sysnet.by, 08-Окт-10, 14:18 (69)
- У меня bash уперся в 3 гига и так и остался висеть ,
zazik, 08-Окт-10, 14:25 (70)
//
- На Pure не прокатило, слава зайцам ,
Nas_tradamus, 08-Окт-10, 15:30 (73)
//
- Решение для proftpd - вписать в proftpd conf UseGlobbing offЗЫ дежавю http ,
аноним, 08-Окт-10, 21:47 (85)
//
- того и гляди злобные анонимусы будут ходить по серверам и их тестировать а ,
аноним, 10-Окт-10, 00:08 (92)
|