Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Ошибка в библиотке libc привела к уязвимости большинства FTP..., opennews (?), 07-Окт-10, (0) [смотреть все] +1 Закроют, чай не мелокомягкиеНу и в серьезных проектах совсем без ошибок не бывае, anonymus (?), 17:56 , 07-Окт-10, (1) +6 vsftpd не использует, ни glob , ни fnmatch , Аноним (-), 17:56 , 07-Окт-10, (2) +11 // Спасибо А то я уже полез апдейты смотреть , Аноним (-), 18:45 , 07-Окт-10, (8) +2 У меня на сервачке uClibc Можно спать спокойно , анонимус (??), 18:04 , 07-Окт-10, (4) // А можно IP вашего сервачка , EuPhobos (ok), 18:43 , 07-Окт-10, (7) +6 // 192 168 1 13 , Аноним (-), 20:50 , 07-Окт-10, (26) +5 // Эй, откуда ты узнал секретный адрес моего банковского терминала , АдминистыйБородач (?), 21:46 , 07-Окт-10, (33) –1 Легко 10 11 12 13, БородатыйОдмин (?), 21:44 , 07-Окт-10, (32) // За натом в основном всегда можно спать спокойно, но кайфа от НАТ-а никакого , EuPhobos (ok), 21:51 , 07-Окт-10, (36) 127 0 0 1 Удачного взлома , User294 (ok), 22:26 , 07-Окт-10, (40) –10 // Вроде не тинэйджер , pavlinux (ok), 00:46 , 08-Окт-10, (47) +5 Физический возраст не всегда соответствует умственному развитию , AdVv (ok), 16:15 , 08-Окт-10, (75) +4 Да просто локальный DoS как-то особо не получился А я то уж понадеялся OOM килл, User294 (ok), 17:44 , 08-Окт-10, (79) Переживут Весь мир на дырявом Flash е сидит Но новость, конечно, неприятная , maxkit (ok), 18:36 , 07-Окт-10, (5) +3 vsftpd подтверждает своё название, Аноним (-), 18:41 , 07-Окт-10, (6) +13 // Еще бы он пофункциональнее был чуть , fakedream (?), 16:14 , 08-Окт-10, (74) эксплоит то где , luzerz (?), 18:53 , 07-Окт-10, (9) // telnet ftp microsoft com 21user anonymouspass opennetstat , аноним (?), 19:21 , 07-Окт-10, (13) +1 // т е на локальной фс stat тоже сработает , ноним (?), 19:53 , 07-Окт-10, (16) +1 // Работает, zsh отъедает по 4 мега в секунду Правда, я не стал дожидаться, пока п, Аноним (-), 21:48 , 07-Окт-10, (35) забавно, в csh, на fb8 stat usr sbin stat Argument list, Аноним (-), 07:52 , 08-Окт-10, (52) 220 ProFTPD 1 3 2d Server MrClon Server 192 168 10 1 user anonymous331 Anonym, MrClon (?), 10:02 , 08-Окт-10, (64) че-то по-моему этот баг только в bsd и есть ProFTPd выдает банальный 211 Out of, аноним (?), 18:54 , 07-Окт-10, (10) –1 // У меня на фре 8 1 так же А на линуксе proftpd упал , аноним (?), 19:18 , 07-Окт-10, (12) +1 freebsd 8 1 amd64 pure-ftpd - все ок, ничего не падает , oops (ok), 23:42 , 07-Окт-10, (44) +1 gentoo i686, pure-ftpd не упало, pimiento (ok), 07:01 , 08-Окт-10, (51) Ну в редхате поддерживается только vsftpd, который проблеме не подвержен , так , Stax (ok), 19:01 , 07-Окт-10, (11) // Скажите, а вы правда не знаете, что такое glibc , XoRe (ok), 21:59 , 08-Окт-10, (87) +2 В Debian используется eglibc Возможно, там просто нет этой проблемы , Dmitriy.trt (?), 19:21 , 07-Окт-10, (14) // eglibc - набор патчей над glibcесли уж в bsd libc есть ошибка, то в форке от gli, Sylvia (ok), 19:55 , 07-Окт-10, (17) +3 // Конечно, баш, например ls эффект будет примерно эквивален, аноним (?), 20:17 , 07-Окт-10, (19) // ls bash bin ls Слишком длинный список аргументов , Аноним (-), 20:38 , 07-Окт-10, (22) А так echo , аноним (?), 20:48 , 07-Окт-10, (24) По сабжевой статье там должен быть несуществующий файл, то есть echo , аноним (?), 20:51 , 07-Окт-10, (27) bash Killed out of memoryКлёво Local DOS , Иван Иванович Иванов (?), 21:39 , 07-Окт-10, (29) А на ZSH не сработало Проц жрёт и всё Память не меняется , prapor (??), 02:48 , 08-Окт-10, (48) В csh тоже тупо одно ядро съедет и все, правда еще пришлось через -9 убивать, Аноним (-), 07:57 , 08-Окт-10, (53) +1 а у меня на csh по-тихоньку память жрало, oops (ok), 09:04 , 08-Окт-10, (58) сколько ждал я минут 5, память не жрало, только, как написали выше проц, 1 ядро, тигар (ok), 10:18 , 08-Окт-10, (66) где можно статейку прочитать про настройку этих димитов , anonymous (??), 20:40 , 07-Окт-10, (23) man limits conf, аноним (?), 20:49 , 07-Окт-10, (25) +1 На Debian начало отъедать память, пришлось килять, аноним (?), 09:01 , 08-Окт-10, (57) OpenSUSE 11 3 Linux Doc 2 6 31 5-0 1-default 1 SMP 2009-10-26 15 49 03 0100 i6, Doc_x800 (?), 11:43 , 08-Окт-10, (68) может быть использовано для подвешивания собственной машины , аноним (?), 20:23 , 07-Окт-10, (20) +3 Через php perl etc можно сделать а-ля exec glob , zazik (ok), 09:41 , 08-Окт-10, (62) пока что имеем уязвимость не в большинстве фтп серверов, а только в proftpd, Аноним (-), 19:26 , 07-Окт-10, (15) // proftpd-1 3 2b под freebsd 211 Out of memory during globbing of , Аноним (-), 07:59 , 08-Окт-10, (54) несправедливо мс исключена из упоминания , ананим (?), 19:57 , 07-Окт-10, (18) +1 // not verifiedP S На генте х64 bash с такой строкой жрет проц, но память жрет толь, XoRe (ok), 22:05 , 08-Окт-10, (88) Vsftpd проблеме не подвержен Ну очень радует , Аноним (-), 20:32 , 07-Окт-10, (21) +1 на фре proftpd выдал листинг файла с правами, владельцами и прочим, diceman (??), 21:14 , 07-Окт-10, (28) // сделай команду подлинее, получишь 211 Out of memory during globbing, Аноним (-), 08:00 , 08-Окт-10, (55) // Если Out of memory - это еще хорошо Это значит что ошибка была корректно обра, аноним (?), 18:02 , 08-Окт-10, (80) Как Как ты это сделал, демон , QuAzI (ok), 09:51 , 08-Окт-10, (63) stat bash usr bin stat Argument list too long, evgeny_t (ok), 22:58 , 07-Окт-10, (41) Ключевой diff http cvsweb netbsd org bsdweb cgi src lib libc gen glob c diff , PereresusNeVlezaetBuggy (ok), 23:06 , 07-Окт-10, (43) // что-то не получается у меня повесить proftpd под openbsd, V (??), 00:30 , 08-Окт-10, (45) // Видимо, корректно обрабатываются ситуации с нехваткой памяти Я проверил на ksh , PereresusNeVlezaetBuggy (ok), 00:34 , 08-Окт-10, (46)   // Фикс для OpenBSD таки закоммичен http marc info l openbsd-cvs m 128657455002, PereresusNeVlezaetBuggy (ok), 09:42 , 09-Окт-10, (91)   Ubuntu stat 550 Forbidden command ar, r9ft (?), 06:52 , 08-Окт-10, (50) // На 64-битной при попытке сделать stat на такую строку - баш съедает гига полтора, User294 (ok), 17:41 , 08-Окт-10, (77) pureftpd в gentoo не падает, bash память жрет но лимиты спасают , i (??), 09:04 , 08-Окт-10, (59) Отлично, как раз юзаю Vsftpd - , phantom lord (ok), 09:14 , 08-Окт-10, (60) в макоси bash память жрет тоже и умирает, Аноним (-), 09:15 , 08-Окт-10, (61) Забавно proftpd-1 3 2b - бага не проявилась proftpd-1 3 3a_1 - бага проявилась, QuAzI (ok), 10:36 , 08-Окт-10, (67) SLES 11 0ProFTPD 1 3 2b Server - только корректное сообщение о дебильн, sysnet.by (?), 14:18 , 08-Окт-10, (69) У меня bash уперся в 3 гига и так и остался висеть , zazik (ok), 14:25 , 08-Окт-10, (70) // Какая ОС, версия libc, bash ну и так далее На своём debian сервере и бубунтовых , MrClon (?), 14:31 , 08-Окт-10, (71) // OpenSUSE как релиз посмотреть - не знаю, это не удобнейшая фря , libc-2 11 1,GNU, zazik (ok), 14:37 , 08-Окт-10, (72) // Вроде, везде работает cat etc release , аноним (?), 19:17 , 08-Окт-10, (84) Точноcat etc release, аноним (?), 21:54 , 08-Окт-10, (86) +1 cat etc SuSE-releaseSUSE Linux Enterprise Server 11 x86_64 VERSION 11PATCH, zazik (ok), 10:35 , 11-Окт-10, (93) На Pure не прокатило, слава зайцам , Nas_tradamus (ok), 15:30 , 08-Окт-10, (73) // С какими параметрами не прокатило Там подходящий путь зависит от приложения и к, аноним (?), 17:43 , 08-Окт-10, (78) // gt оверквотинг удален Да блин, я все понимаю В Pure-FTPD вообще не работают н, Nas_tradamus (ok), 18:17 , 08-Окт-10, (81) // А через ftp оно и у меня не работало Зато работало через telnet , аноним (?), 19:07 , 08-Окт-10, (82) stat в ftp-клиенте имеет другое назначение Это - не тот stat , аноним (?), 19:11 , 08-Окт-10, (83) Решение для proftpd - вписать в proftpd conf UseGlobbing offЗЫ дежавю http , аноним (?), 21:47 , 08-Окт-10, (85) +1 // 2001-й год, 5 баллов , V (??), 00:02 , 09-Окт-10, (90) того и гляди злобные анонимусы будут ходить по серверам и их тестировать а , аноним (?), 00:08 , 10-Окт-10, (92) 1,2,4,5,6,9,10,11,14,15,18,21,28,41,43,50,59,60,61,67,69,70,73,85,92

Сообщения

[Сортировка по времени | RSS]

	46. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 08-Окт-10, 00:34
	> что-то не получается у меня повесить proftpd под openbsd Видимо, корректно обрабатываются ситуации с нехваткой памяти. Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку, и начало постепенно отдавать память взад.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 09-Окт-10, 09:42
	>> что-то не получается у меня повесить proftpd под openbsd > Видимо, корректно обрабатываются ситуации с нехваткой памяти. > Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку, > и начало постепенно отдавать память взад. Фикс для OpenBSD таки закоммичен: http://marc.info/?l=openbsd-cvs&m=128657455002435&w=2
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема