Борьба с libc

Обсуждение всяких разных новостей.
QuAzI
мл. сержант
Сообщения: 79
Зарегистрирован: 2009-08-04 16:41:09

Борьба с libc

Непрочитанное сообщение QuAzI » 2010-10-08 9:58:35

Доброго дня
В виду грандиозной баги, описанной накануне http://www.opennet.ru/opennews/art.shtml?num=28210
Кто и что делал со своими серверами?
На данный момент в
proftpd-1.3.2b - бага не проявилась
proftpd-1.3.3a_1 - бага проявилась
В tcsh бага проявилась.
Это то, что сам проверил.
Так же у народа проявляется бага в zsh и bash.
Патчить это дело не спешат.
С выделением ресурсов можно покорябать memoryuse в login.conf, а вот с потреблением процессора не совсем всё так гладко.
Последний раз редактировалось f_andrey 2010-10-08 14:43:01, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Борьба с libc

Непрочитанное сообщение Alex Keda » 2010-10-08 13:01:43

забить?
хотите - поразвлекайтесь у нас на host-food.ru
возьмите пробный тариф и помучайте.
мне почему-ток ажется что проблем не будет.
а самому првоерять лень =))
Убей их всех! Бог потом рассортирует...

QuAzI
мл. сержант
Сообщения: 79
Зарегистрирован: 2009-08-04 16:41:09

Re: Борьба с libc

Непрочитанное сообщение QuAzI » 2010-10-08 13:27:02

Залогинился на ftp-сервер анонимом, выполнил stat */../*/../*/../*/../* и сложил сервис, а так же схавал ОЗУ и загрузил до потолка процессор. Не хилое такое "проблем не будет".

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Борьба с libc

Непрочитанное сообщение Alex Keda » 2010-10-08 13:55:10

невижу такого в логах.
на всех серверах proftpd работает

на каком пробовали?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Борьба с libc

Непрочитанное сообщение Alex Keda » 2010-10-08 14:07:32

Код: Выделить всё

ftp> stat */../*/../*/../*/../*
Connected and logged into ftp.freebsd.org.
No proxy connection.
Gate ftp: off, server (none), port ftpgate.
Passive mode: on; fallback to active mode: on.
Mode: stream; Type: binary; Form: non-print; Structure: file.
Verbose: on; Bell: off; Prompting: on; Globbing: on.
Store unique: off; Receive unique: off.
Preserve modification times: on.
Case: off; CR stripping: on.
Ntrans: off.
Nmap: off.
Hash mark printing: off; Mark count: 1024; Progress bar: on.
Get transfer rate throttle: off; maximum: 0; increment 1024.
Put transfer rate throttle: off; maximum: 0; increment 1024.
Socket buffer sizes: send 32768, receive 65536.
Use of PORT cmds: on.
Use of EPSV/EPRT cmds for IPv4: on.
Command line editing: on.
Version: NetBSD-ftp 20050514
ftp>  
=)
Убей их всех! Бог потом рассортирует...

QuAzI
мл. сержант
Сообщения: 79
Зарегистрирован: 2009-08-04 16:41:09

Re: Борьба с libc

Непрочитанное сообщение QuAzI » 2010-10-08 14:47:18

proftpd-1.3.3a_1 ставился через порты.
FreeBSD 8.1-STABLE #23: Sun Sep 26 i386