Выход за пределы ftpd chroot в FreeBSD

Обсуждение всяких разных новостей.
ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Выход за пределы ftpd chroot в FreeBSD

Непрочитанное сообщение ev » 2009-08-31 14:50:23

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что ftpd демон некорректно проверяет некоторые состояния ошибок при попытке чтения chroot данных пользователя из файла /etc/ftpchroot. Удаленный пользователь может обойти ограничения chroot и, например, загрузить файлы в домашнюю директорию ".login_conf" и ".login_conf.db" с лимитов ресурсов "openfiles", установленным в значение 5.

Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/384376.php

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Выход за пределы ftpd chroot в FreeBSD

Непрочитанное сообщение hizel » 2009-08-31 15:05:33

:st:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Выход за пределы ftpd chroot в FreeBSD

Непрочитанное сообщение terminus » 2009-08-31 16:42:33

Хе. Все кругом-вокруг используют только vsftpd! Печалиться неочем.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4426
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Выход за пределы ftpd chroot в FreeBSD

Непрочитанное сообщение Raven2000 » 2009-09-01 14:21:19

И Pure-FTPd ;-)
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Выход за пределы ftpd chroot в FreeBSD

Непрочитанное сообщение princeps » 2009-09-01 17:38:12

интересно, почему до сих пор security-advisories не отписались?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Выход за пределы ftpd chroot в FreeBSD

Непрочитанное сообщение hizel » 2009-09-01 20:11:56

у мя второй одминко любит раскоментировать в inetd строчечку и забыть {неразборчиво}
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.