Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot, opennews (??), 16-Сен-20, (0) [смотреть все] Мощно Но лучше поздно, чем никогда Вместо ftpd на всех бывших и единственном о, Кредит (?), 09:31 , 16-Сен-20, (2) +6   // то есть вместо крайне ограниченного в возможностях и вдоль и поперек изученного , пох. (?), 12:35 , 16-Сен-20, (24) –7   // Насколько понимаю, минимум два если не все три моих знакомых разработчика owl , Michael Shigorin (ok), 15:11 , 16-Сен-20, (32) –2   // овервотч лигу разрабатывают , Михаил Петрович (?), 00:47 , 17-Сен-20, (50) –1   Нет, это в Сколково разрабатывают , Enox (?), 19:47 , 17-Сен-20, (58)   Бихайву похоже уделяют недостаточно внимания, а жаль Ошибки не сказать чтоб не, псевдонимус (?), 13:18 , 16-Сен-20, (29)   // ну а кому он нужен вообще, и сколько из них не только имеют время и вдохновение,, пох. (?), 17:33 , 16-Сен-20, (37)   // Потому что налимонивали на лицензию Ксен ведь под жпл Очевидно, что поборникам, псевдонимус (?), 20:10 , 16-Сен-20, (45)   Ну, после приключений с gcc, дуть на воду неудивительно, но вообще-то можно было, пох. (?), 21:52 , 16-Сен-20, (47)   Вместо rsync over ssh или rsyncssl Сурьезна , Михаил Петрович (?), 00:49 , 17-Сен-20, (51)   Безопасность BSD снова под угрозой , Аноним (4), 09:35 , 16-Сен-20, (4) +1 // Перефразируя старый анекдот -- Безопасная БСД -- Безопасная что , A.Stahl (ok), 09:50 , 16-Сен-20, (5) +2 а вот если бы ftpd был написан на Rust капча 37337 кагбэ намекает, онанимуз (?), 09:51 , 16-Сен-20, (6) –3 // КГБ намекает b , Аноним (17), 10:55 , 16-Сен-20, (17) –2 Это слишком сложно для раста , Аноним (19), 11:20 , 16-Сен-20, (19) +3 Раст сам за программиста решает, какие ошибки системных вызовов считать фатальны, Аноним (21), 11:44 , 16-Сен-20, (21) +2 Если бы был написан на раст то он бы просто не работал от слова совсем Но зато , white master (?), 16:16 , 16-Сен-20, (34) +1 Ван не нравится что уязвимость выявили или о том что о ней рассказали Мне вот ви, Аноним (7), 09:55 , 16-Сен-20, (7) +3 // Будь это докер, уже бурлило бы в комментах Местная публика такая, не мешки воро, Аноним (12), 10:30 , 16-Сен-20, (12) +2 // Может беда не в мешках, а в том, что докер в дохрена раз более востребован Пото, A.Stahl (ok), 10:46 , 16-Сен-20, (15) // Продолжай верить в востребованность докера Вера никогда не имела ничего общего , white master (?), 16:17 , 16-Сен-20, (35) У него просто опечатка в слове хайпован Практически ВСЕ виденные мной использо, пох. (?), 17:36 , 16-Сен-20, (38) +1 И ни слова про докер А, его же тут нет, вспомнил , Аноним (9), 10:04 , 16-Сен-20, (9) –2 // Причем тут ваш дыркер И с каких пор оно стало механизмом изоляции , анонн (ok), 12:07 , 16-Сен-20, (23) +2 И стоило из за такое ерунды новость писать Будто фтп ещё активно используется , notcurver (?), 10:13 , 16-Сен-20, (10) –5 // Так и запишем, BSD - ерунда , Аноним (12), 10:41 , 16-Сен-20, (14) // Не получиться Врятли даже писать умеешь , white master (?), 16:18 , 16-Сен-20, (36) // Чья бы мычала , Аноним (52), 10:40 , 17-Сен-20, (52) +1 Ну как же 8212 ерунда Написать такой код для изоляции, который не только не , Аноним (21), 11:46 , 16-Сен-20, (22) –1 Кто активно пользуется тот пассивно обновляется , Аноним (28), 13:02 , 16-Сен-20, (28) Насколько я помню фряху, там был какой то левый ftpd который даже демоном работа, Аноним (13), 10:36 , 16-Сен-20, (13) –3 // Так в том и соль, если конечно я правильно понял , Аноним (16), 10:50 , 16-Сен-20, (16) Маны не читай, комменты пиши ключ -D, _ (??), 11:04 , 16-Сен-20, (18) +5 левой функциональностью в _нормальной_ юникс-среде является именно умение рабо, пох. (?), 12:37 , 16-Сен-20, (25) +2 Это фича, а не баг , псевдонимус (?), 13:21 , 16-Сен-20, (30) Так вместо ftpd мы же давно используем proftpd , rvs2016 (ok), 12:49 , 16-Сен-20, (26) –2 // Вот у него как раз баланс фич к дыркам исторически перекошен в другую сторону , Michael Shigorin (ok), 15:13 , 16-Сен-20, (33) +1 // у него вообще дыра на дыре дырой погоняет - но зато pro , пипл любит все pro , пох. (?), 17:38 , 16-Сен-20, (39) // Ну да, proftpd то ещё решeто в бытности Но зато на нём можно творить то, что на , Онаним (?), 18:30 , 16-Сен-20, (41) freebsd-update fetch installLooking up update FreeBSD org mirrors 3 mirrors f, Аноним (31), 14:15 , 16-Сен-20, (31) –1 Хорошо что FTP умер и нигде не используется , Аноним (42), 18:55 , 16-Сен-20, (42) +1 // Хрен там, а не умер На шаред хостингах сплошь и рядом В разновидностях типа FTPS, Онаним (?), 19:46 , 16-Сен-20, (43) // я тут, кстати, захотел было предоставить гражданам ftps, тем кто неспособен испо, пох. (?), 22:00 , 16-Сен-20, (48) –1 // Не, ну гражданам файлзиллы хватит Под любую платформу А вот для системных приме, Онаним (?), 23:43 , 16-Сен-20, (49) у граждан с файлзилой по определению nat А CCC она не умеет, к моему изумлению , пох. (?), 12:57 , 17-Сен-20, (54) Ну, в ProFTPd никакого shell equivalent нет, всё эмулируется А вот это да, увы , Онаним (?), 12:08 , 20-Сен-20, (61) ну вот тем и ценен ftp - что это протокол доступа к файлам больше чем просто , пох. (?), 17:40 , 20-Сен-20, (62) Это да Но я имел в виду SFTP SCP модуль в ProFTPd , Онаним (?), 09:11 , 22-Сен-20, (65) Ну так всё правильно шаред-хостинги тоже давно померли , Аноним (21), 15:20 , 17-Сен-20, (55) // Это, мягко говоря, заблуждение, Онаним (?), 08:44 , 18-Сен-20, (59) Ну, скажем так - сильно болеют и дышат на ладан Потому что в эпоху гуглоинтернет, пох. (?), 17:46 , 20-Сен-20, (63) У нас полно интернет-магазинов хостится В т ч производители, а не перепродавцы, Онаним (?), 09:09 , 22-Сен-20, (64) Думаешь как так получается - Я софт мой вёбмастер мой кот по-другому не умеет , Онаним (?), 20:12 , 16-Сен-20, (46) нормально ftp живёт и везде используетсясверить два репозитория в двух панелях m, б.б. (?), 16:00 , 17-Сен-20, (56) // В mc вполне себе есть поддержка SFTP shell , Онаним (?), 12:06 , 20-Сен-20, (60) А во FreeBSD и в OpenBSD один и тот же ftpd или разные OpenBSD ftpd, помнится, , Аноним (57), 19:17 , 17-Сен-20, (57) 2,4,6,7,9,10,13,26,31,42,57

Сообщения

[Сортировка по времени | RSS]

2. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	+6 +/–
Сообщение от Кредит (?), 16-Сен-20, 09:31
Мощно. Но лучше поздно, чем никогда. Вместо ftpd на всех бывших и единственном оставшемся FTP-сервере всегда крутились vsftpd. А вот bhyve надо будет обновить. Там сказано что с root'ом в госте надо, но если гость - W2012, то там это аналогично админу?
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	–7 +/–
	Сообщение от пох. (?), 16-Сен-20, 12:35
	> Вместо ftpd на всех бывших и единственном оставшемся FTP-сервере всегда крутились vsftpd. то есть вместо крайне ограниченного в возможностях и вдоль и поперек изученного демона - блоатварь с ничем неподтвержденной претензией на безопасТность. Ну да, ну да. Белки истерички любят сами себе вырывать ямки. P.S. отдельно рекомендую подумать, кому вообще еще есть чем, с хрена ли в принципе может НЕ выполниться команда seteuid или chdir в нормально настроенной системе, и каковы лично ваши шансы на это.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	–2 +/–
	Сообщение от Michael Shigorin (ok), 16-Сен-20, 15:11
	Насколько понимаю, минимум два (если не все три) моих знакомых разработчика owl посмотрели vsftpd и остались довольны.  Так что можете не истерить. :)
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	–1 +/–
	Сообщение от Михаил Петрович (?), 17-Сен-20, 00:47
	>owl овервотч лигу разрабатывают?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	+/–
	Сообщение от Enox (?), 17-Сен-20, 19:47
	Нет, это в Сколково разрабатывают))
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	+/–
	Сообщение от псевдонимус (?), 16-Сен-20, 13:18
	Бихайву  похоже уделяют недостаточно внимания, а жаль. Ошибки не сказать чтоб нетривиальные. Столько лет, а гипервизор сырой.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	37. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	+/–
	Сообщение от пох. (?), 16-Сен-20, 17:33
	> Бихайву  похоже уделяют недостаточно внимания, а жаль. ну а кому он нужен вообще, и сколько из них не только имеют время и вдохновение, но еще и умеют кодить? К сожалению, сейчас увидеть фрю в виртуалке можно примерно раз в сто чаще чем виртуалку во фре. И та будет vbox, потому что установлена пять лет назад. Я вообще не понимаю, зачем проект без ресурсов и денег тратил на это время, когда можно и _уже_было_ сделать нормальный порт xen dom0 - его два раза поднимали, и оба раза он ломался из-за обычного "stable api nonsense", потому что некому было поддерживать. А это дало бы интеграцию в корпоративные системы, и, может быть, при большой удаче - удалось бы подвинуть оттуда часть линyпсни, за счет лучшей производительности и более удобного управления. А так - в маргинальной ос, используемой полутора васянами, нашли проблему в маргинальной виртуализации, используемой нулем васянов. Ну и похрен.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	+/–
	Сообщение от псевдонимус (?), 16-Сен-20, 20:10
	Потому что налимонивали на лицензию. Ксен ведь под жпл. Очевидно, что поборникам лицензионной чистоты он не интересен, как и квм, который, если мне не изменяет память, был в виде ядерного модуля.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	+/–
	Сообщение от пох. (?), 16-Сен-20, 21:52
	> Потому что налимонивали на лицензию. Ну, после приключений с gcc, дуть на воду неудивительно, но вообще-то можно было и мозг использовать - что xen принадлежит вполне себе коммерческой компании, не особо топящей за шва6одку и изрядно уже от нее самой пострадавшей. Он, собственно, лежал себе в портах, как и масса другого gpl-софта, никому не мешая. kvm был полуработающий proof-of-concept, и там не только лицензия, но и крысятник тот самый, stable api nonsense, плюс сам по себе kvm абсолютно бесполезная неудобная хрень, а тащить еще и gpl-обертки принадлежащие опять же соседним крысятникам смысла было ноль. В результате пять лет потрачены на хрень, которой даже эмулятор vga запилить было выше человеческих возможностей - смотреть на приключения героев, сумевших установить там какую винду вслепую (даже работало) было крайне занимательно, поучительно, но совершенно непрактично. Сейчас уже вроде бы и можно кое-как пользоваться, но все кому было надо - давным-давно просто сменили платформу.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в ftpd из FreeBSD, позволявшая получить root-дост..."	+/–
	Сообщение от Михаил Петрович (?), 17-Сен-20, 00:49
	>2k2д >ftp Вместо rsync over ssh или rsyncssl? Сурьезна?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема