Ошибка в библиотке libc привела к уязвимости большинства FTP...,
opennews (?), 07-Окт-10, (0) [смотреть все] +1
- Закроют, чай не мелокомягкиеНу и в серьезных проектах совсем без ошибок не бывае,
anonymus (?), 17:56 , 07-Окт-10, (1) +6
- vsftpd не использует, ни glob , ни fnmatch ,
Аноним (-), 17:56 , 07-Окт-10, (2) +11 //
- У меня на сервачке uClibc Можно спать спокойно ,
анонимус (??), 18:04 , 07-Окт-10, (4) //
- А можно IP вашего сервачка ,
EuPhobos (ok), 18:43 , 07-Окт-10, (7) +6 //
- 192 168 1 13 ,
Аноним (-), 20:50 , 07-Окт-10, (26) +5 //
- Легко 10 11 12 13,
БородатыйОдмин (?), 21:44 , 07-Окт-10, (32) //
- 127 0 0 1 Удачного взлома ,
User294 (ok), 22:26 , 07-Окт-10, (40) –10 //
- Переживут Весь мир на дырявом Flash е сидит Но новость, конечно, неприятная ,
maxkit (ok), 18:36 , 07-Окт-10, (5) +3
- vsftpd подтверждает своё название,
Аноним (-), 18:41 , 07-Окт-10, (6) +13 //
- эксплоит то где ,
luzerz (?), 18:53 , 07-Окт-10, (9) //
- че-то по-моему этот баг только в bsd и есть ProFTPd выдает банальный 211 Out of,
аноним (?), 18:54 , 07-Окт-10, (10) –1 //
- У меня на фре 8 1 так же А на линуксе proftpd упал ,
аноним (?), 19:18 , 07-Окт-10, (12) +1
- freebsd 8 1 amd64 pure-ftpd - все ок, ничего не падает ,
oops (ok), 23:42 , 07-Окт-10, (44) +1
- gentoo i686, pure-ftpd не упало,
pimiento (ok), 07:01 , 08-Окт-10, (51)
- Ну в редхате поддерживается только vsftpd, который проблеме не подвержен , так ,
Stax (ok), 19:01 , 07-Окт-10, (11) //
- В Debian используется eglibc Возможно, там просто нет этой проблемы ,
Dmitriy.trt (?), 19:21 , 07-Окт-10, (14) //
- eglibc - набор патчей над glibcесли уж в bsd libc есть ошибка, то в форке от gli,
Sylvia (ok), 19:55 , 07-Окт-10, (17) +3 //
- Конечно, баш, например ls эффект будет примерно эквивален,
аноним (?), 20:17 , 07-Окт-10, (19) //
- ls bash bin ls Слишком длинный список аргументов ,
Аноним (-), 20:38 , 07-Окт-10, (22)
- где можно статейку прочитать про настройку этих димитов ,
anonymous (??), 20:40 , 07-Окт-10, (23)
- На Debian начало отъедать память, пришлось килять,
аноним (?), 09:01 , 08-Окт-10, (57)
- может быть использовано для подвешивания собственной машины ,
аноним (?), 20:23 , 07-Окт-10, (20) +3
- Через php perl etc можно сделать а-ля exec glob ,
zazik (ok), 09:41 , 08-Окт-10, (62)
- пока что имеем уязвимость не в большинстве фтп серверов, а только в proftpd,
Аноним (-), 19:26 , 07-Окт-10, (15) //
- несправедливо мс исключена из упоминания ,
ананим (?), 19:57 , 07-Окт-10, (18) +1 //
- Vsftpd проблеме не подвержен Ну очень радует ,
Аноним (-), 20:32 , 07-Окт-10, (21) +1
- на фре proftpd выдал листинг файла с правами, владельцами и прочим,
diceman (??), 21:14 , 07-Окт-10, (28) //
- сделай команду подлинее, получишь 211 Out of memory during globbing,
Аноним (-), 08:00 , 08-Окт-10, (55) //
- Как Как ты это сделал, демон ,
QuAzI (ok), 09:51 , 08-Окт-10, (63)
- stat bash usr bin stat Argument list too long,
evgeny_t (ok), 22:58 , 07-Окт-10, (41)
- Ключевой diff http cvsweb netbsd org bsdweb cgi src lib libc gen glob c diff ,
PereresusNeVlezaetBuggy (ok), 23:06 , 07-Окт-10, (43) //
- Ubuntu stat 550 Forbidden command ar,
r9ft (?), 06:52 , 08-Окт-10, (50) //
- pureftpd в gentoo не падает, bash память жрет но лимиты спасают ,
i (??), 09:04 , 08-Окт-10, (59)
- Отлично, как раз юзаю Vsftpd - ,
phantom lord (ok), 09:14 , 08-Окт-10, (60)
- в макоси bash память жрет тоже и умирает,
Аноним (-), 09:15 , 08-Окт-10, (61)
- Забавно proftpd-1 3 2b - бага не проявилась proftpd-1 3 3a_1 - бага проявилась,
QuAzI (ok), 10:36 , 08-Окт-10, (67)
- SLES 11 0ProFTPD 1 3 2b Server - только корректное сообщение о дебильн,
sysnet.by (?), 14:18 , 08-Окт-10, (69)
- У меня bash уперся в 3 гига и так и остался висеть ,
zazik (ok), 14:25 , 08-Окт-10, (70) //
- На Pure не прокатило, слава зайцам ,
Nas_tradamus (ok), 15:30 , 08-Окт-10, (73) //
- Решение для proftpd - вписать в proftpd conf UseGlobbing offЗЫ дежавю http ,
аноним (?), 21:47 , 08-Окт-10, (85) +1 //
- того и гляди злобные анонимусы будут ходить по серверам и их тестировать а ,
аноним (?), 00:08 , 10-Окт-10, (92)
1,2,4,5,6,9,10,11,14,15,18,21,28,41,43,50,59,60,61,67,69,70,73,85,92
|