forum.opennet.ru

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."	+1 +/–
Сообщение от Аноним (-), 08-Окт-10, 07:57
> А на ZSH не сработало. Проц жрёт и всё. Память не меняется. В csh тоже тупо одно ядро съедет и все, правда еще пришлось через -9 убивать
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Ошибка в библиотке libc привела к уязвимости большинства FTP..., opennews, 07-Окт-10, 17:56 [смотреть все]

Закроют, чай не мелокомягкиеНу и в серьезных проектах совсем без ошибок не бывае, anonymus, 07-Окт-10, 17:56 (1)
vsftpd не использует, ни glob , ни fnmatch , Аноним, 07-Окт-10, 17:56 (2) //
- Спасибо А то я уже полез апдейты смотреть , Аноним, 07-Окт-10, 18:45 (8)
У меня на сервачке uClibc Можно спать спокойно , анонимус, 07-Окт-10, 18:04 (4) //
- А можно IP вашего сервачка , EuPhobos, 07-Окт-10, 18:43 (7) //
  - 192 168 1 13 , Аноним, 07-Окт-10, 20:50 (26) //
    - Эй, откуда ты узнал секретный адрес моего банковского терминала , АдминистыйБородач, 07-Окт-10, 21:46 (33)
  - Легко 10 11 12 13, БородатыйОдмин, 07-Окт-10, 21:44 (32) //
    - За натом в основном всегда можно спать спокойно, но кайфа от НАТ-а никакого , EuPhobos, 07-Окт-10, 21:51 (36)
  - 127 0 0 1 Удачного взлома , User294, 07-Окт-10, 22:26 (40) //
    - Вроде не тинэйджер , pavlinux, 08-Окт-10, 00:46 (47)
      - Физический возраст не всегда соответствует умственному развитию , AdVv, 08-Окт-10, 16:15 (75)
      - Да просто локальный DoS как-то особо не получился А я то уж понадеялся OOM килл, User294, 08-Окт-10, 17:44 (79)
Переживут Весь мир на дырявом Flash е сидит Но новость, конечно, неприятная , maxkit, 07-Окт-10, 18:36 (5)
vsftpd подтверждает своё название, Аноним, 07-Окт-10, 18:41 (6) //
- Еще бы он пофункциональнее был чуть , fakedream, 08-Окт-10, 16:14 (74)
эксплоит то где , luzerz, 07-Окт-10, 18:53 (9) //
- telnet ftp microsoft com 21user anonymouspass opennetstat , аноним, 07-Окт-10, 19:21 (13) //
  - т е на локальной фс stat тоже сработает , ноним, 07-Окт-10, 19:53 (16) //
    - Работает, zsh отъедает по 4 мега в секунду Правда, я не стал дожидаться, пока п, Аноним, 07-Окт-10, 21:48 (35)
      - забавно, в csh, на fb8 stat usr sbin stat Argument list, Аноним, 08-Окт-10, 07:52 (52)
  - 220 ProFTPD 1 3 2d Server MrClon Server 192 168 10 1 user anonymous331 Anonym, MrClon, 08-Окт-10, 10:02 (64)
че-то по-моему этот баг только в bsd и есть ProFTPd выдает банальный 211 Out of, аноним, 07-Окт-10, 18:54 (10) //
- У меня на фре 8 1 так же А на линуксе proftpd упал , аноним, 07-Окт-10, 19:18 (12)
- freebsd 8 1 amd64 pure-ftpd - все ок, ничего не падает , oops, 07-Окт-10, 23:42 (44)
- gentoo i686, pure-ftpd не упало, pimiento, 08-Окт-10, 07:01 (51)
Ну в редхате поддерживается только vsftpd, который проблеме не подвержен , так , Stax, 07-Окт-10, 19:01 (11) //
- Скажите, а вы правда не знаете, что такое glibc , XoRe, 08-Окт-10, 21:59 (87)
В Debian используется eglibc Возможно, там просто нет этой проблемы , Dmitriy.trt, 07-Окт-10, 19:21 (14) //
- eglibc - набор патчей над glibcесли уж в bsd libc есть ошибка, то в форке от gli, Sylvia, 07-Окт-10, 19:55 (17) //
  - Конечно, баш, например ls эффект будет примерно эквивален, аноним, 07-Окт-10, 20:17 (19) //
    - ls bash bin ls Слишком длинный список аргументов , Аноним, 07-Окт-10, 20:38 (22)
      - А так echo , аноним, 07-Окт-10, 20:48 (24)
        
        По сабжевой статье там должен быть несуществующий файл, то есть echo , аноним, 07-Окт-10, 20:51 (27)
        bash Killed out of memoryКлёво Local DOS , Иван Иванович Иванов, 07-Окт-10, 21:39 (29)
        
        А на ZSH не сработало Проц жрёт и всё Память не меняется , prapor, 08-Окт-10, 02:48 (48)
        
        В csh тоже тупо одно ядро съедет и все, правда еще пришлось через -9 убивать , Аноним, 08-Окт-10, 07:57 (53)
        
        а у меня на csh по-тихоньку память жрало, oops, 08-Окт-10, 09:04 (58)
        
        сколько ждал я минут 5, память не жрало, только, как написали выше проц, 1 ядро, тигар, 08-Окт-10, 10:18 (66)
    - где можно статейку прочитать про настройку этих димитов , anonymous, 07-Окт-10, 20:40 (23)
      - man limits conf, аноним, 07-Окт-10, 20:49 (25)
    - На Debian начало отъедать память, пришлось килять, аноним, 08-Окт-10, 09:01 (57)
      - OpenSUSE 11 3 Linux Doc 2 6 31 5-0 1-default 1 SMP 2009-10-26 15 49 03 0100 i6, Doc_x800, 08-Окт-10, 11:43 (68)
  - может быть использовано для подвешивания собственной машины , аноним, 07-Окт-10, 20:23 (20)
  - Через php perl etc можно сделать а-ля exec glob , zazik, 08-Окт-10, 09:41 (62)
пока что имеем уязвимость не в большинстве фтп серверов, а только в proftpd, Аноним, 07-Окт-10, 19:26 (15) //
- proftpd-1 3 2b под freebsd 211 Out of memory during globbing of , Аноним, 08-Окт-10, 07:59 (54)
несправедливо мс исключена из упоминания , ананим, 07-Окт-10, 19:57 (18) //
- not verifiedP S На генте х64 bash с такой строкой жрет проц, но память жрет толь, XoRe, 08-Окт-10, 22:05 (88)
Vsftpd проблеме не подвержен Ну очень радует , Аноним, 07-Окт-10, 20:32 (21)
на фре proftpd выдал листинг файла с правами, владельцами и прочим, diceman, 07-Окт-10, 21:14 (28) //
- сделай команду подлинее, получишь 211 Out of memory during globbing, Аноним, 08-Окт-10, 08:00 (55) //
  - Если Out of memory - это еще хорошо Это значит что ошибка была корректно обра, аноним, 08-Окт-10, 18:02 (80)
- Как Как ты это сделал, демон , QuAzI, 08-Окт-10, 09:51 (63)
stat bash usr bin stat Argument list too long, evgeny_t, 07-Окт-10, 22:58 (41)
Ключевой diff http cvsweb netbsd org bsdweb cgi src lib libc gen glob c diff , PereresusNeVlezaetBuggy, 07-Окт-10, 23:06 (43) //
- что-то не получается у меня повесить proftpd под openbsd, V, 08-Окт-10, 00:30 (45) //
  - Видимо, корректно обрабатываются ситуации с нехваткой памяти Я проверил на ksh , PereresusNeVlezaetBuggy, 08-Окт-10, 00:34 (46) //
    - Фикс для OpenBSD таки закоммичен http marc info l openbsd-cvs m 128657455002, PereresusNeVlezaetBuggy, 09-Окт-10, 09:42 (91)
Ubuntu stat 550 Forbidden command ar, r9ft, 08-Окт-10, 06:52 (50) //
- На 64-битной при попытке сделать stat на такую строку - баш съедает гига полтора, User294, 08-Окт-10, 17:41 (77)
pureftpd в gentoo не падает, bash память жрет но лимиты спасают , i, 08-Окт-10, 09:04 (59)
Отлично, как раз юзаю Vsftpd - , phantom lord, 08-Окт-10, 09:14 (60)
в макоси bash память жрет тоже и умирает, Аноним, 08-Окт-10, 09:15 (61)
Забавно proftpd-1 3 2b - бага не проявилась proftpd-1 3 3a_1 - бага проявилась, QuAzI, 08-Окт-10, 10:36 (67)
SLES 11 0ProFTPD 1 3 2b Server - только корректное сообщение о дебильн, sysnet.by, 08-Окт-10, 14:18 (69)
У меня bash уперся в 3 гига и так и остался висеть , zazik, 08-Окт-10, 14:25 (70) //
- Какая ОС, версия libc, bash ну и так далее На своём debian сервере и бубунтовых , MrClon, 08-Окт-10, 14:31 (71) //
  - OpenSUSE как релиз посмотреть - не знаю, это не удобнейшая фря , libc-2 11 1,GNU, zazik, 08-Окт-10, 14:37 (72) //
    - Вроде, везде работает cat etc release , аноним, 08-Окт-10, 19:17 (84)
      - Точноcat etc release, аноним, 08-Окт-10, 21:54 (86)
      - cat etc SuSE-releaseSUSE Linux Enterprise Server 11 x86_64 VERSION 11PATCH, zazik, 11-Окт-10, 10:35 (93)
На Pure не прокатило, слава зайцам , Nas_tradamus, 08-Окт-10, 15:30 (73) //
- С какими параметрами не прокатило Там подходящий путь зависит от приложения и к, аноним, 08-Окт-10, 17:43 (78) //
  - gt оверквотинг удален Да блин, я все понимаю В Pure-FTPD вообще не работают н, Nas_tradamus, 08-Окт-10, 18:17 (81) //
    - А через ftp оно и у меня не работало Зато работало через telnet , аноним, 08-Окт-10, 19:07 (82)
    - stat в ftp-клиенте имеет другое назначение Это - не тот stat , аноним, 08-Окт-10, 19:11 (83)
Решение для proftpd - вписать в proftpd conf UseGlobbing offЗЫ дежавю http , аноним, 08-Окт-10, 21:47 (85) //
- 2001-й год, 5 баллов , V, 09-Окт-10, 00:02 (90)
того и гляди злобные анонимусы будут ходить по серверам и их тестировать а , аноним, 10-Окт-10, 00:08 (92)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру