Страница 1 из 1

Выход за пределы ftpd chroot в FreeBSD

Добавлено: 2009-08-31 14:50:23
ev
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что ftpd демон некорректно проверяет некоторые состояния ошибок при попытке чтения chroot данных пользователя из файла /etc/ftpchroot. Удаленный пользователь может обойти ограничения chroot и, например, загрузить файлы в домашнюю директорию ".login_conf" и ".login_conf.db" с лимитов ресурсов "openfiles", установленным в значение 5.

Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/384376.php

Re: Выход за пределы ftpd chroot в FreeBSD

Добавлено: 2009-08-31 15:05:33
hizel
:st:

Re: Выход за пределы ftpd chroot в FreeBSD

Добавлено: 2009-08-31 16:42:33
terminus
Хе. Все кругом-вокруг используют только vsftpd! Печалиться неочем.

Re: Выход за пределы ftpd chroot в FreeBSD

Добавлено: 2009-09-01 14:21:19
Raven2000
И Pure-FTPd ;-)

Re: Выход за пределы ftpd chroot в FreeBSD

Добавлено: 2009-09-01 17:38:12
princeps
интересно, почему до сих пор security-advisories не отписались?

Re: Выход за пределы ftpd chroot в FreeBSD

Добавлено: 2009-09-01 20:11:56
hizel
у мя второй одминко любит раскоментировать в inetd строчечку и забыть {неразборчиво}