forum.lissyara.su

Если вы ударите по лицу европейца, он заплачет. Если вы ударите по лицу американца, он подаст на вас в суд. Если вы ударите по лицу русского, знайте, ваши проблемы только начались
https://forum.lissyara.su/

Борьба с libc

https://forum.lissyara.su/viewtopic.php?f=46&t=28927

Страница 1 из 1

Борьба с libc

Добавлено: 2010-10-08 9:58:35
QuAzI
Доброго дня
В виду грандиозной баги, описанной накануне http://www.opennet.ru/opennews/art.shtml?num=28210
Кто и что делал со своими серверами?
На данный момент в
proftpd-1.3.2b - бага не проявилась
proftpd-1.3.3a_1 - бага проявилась
В tcsh бага проявилась.
Это то, что сам проверил.
Так же у народа проявляется бага в zsh и bash.
Патчить это дело не спешат.
С выделением ресурсов можно покорябать memoryuse в login.conf, а вот с потреблением процессора не совсем всё так гладко.

Re: Борьба с libc

Добавлено: 2010-10-08 13:01:43
Alex Keda
забить?
хотите - поразвлекайтесь у нас на host-food.ru
возьмите пробный тариф и помучайте.
мне почему-ток ажется что проблем не будет.
а самому првоерять лень =))

Re: Борьба с libc

Добавлено: 2010-10-08 13:27:02
QuAzI
Залогинился на ftp-сервер анонимом, выполнил stat */../*/../*/../*/../* и сложил сервис, а так же схавал ОЗУ и загрузил до потолка процессор. Не хилое такое "проблем не будет".

Re: Борьба с libc

Добавлено: 2010-10-08 13:55:10
Alex Keda
невижу такого в логах.
на всех серверах proftpd работает

на каком пробовали?

Re: Борьба с libc

Добавлено: 2010-10-08 14:07:32
Alex Keda

Код: Выделить всё

ftp> stat */../*/../*/../*/../*
Connected and logged into ftp.freebsd.org.
No proxy connection.
Gate ftp: off, server (none), port ftpgate.
Passive mode: on; fallback to active mode: on.
Mode: stream; Type: binary; Form: non-print; Structure: file.
Verbose: on; Bell: off; Prompting: on; Globbing: on.
Store unique: off; Receive unique: off.
Preserve modification times: on.
Case: off; CR stripping: on.
Ntrans: off.
Nmap: off.
Hash mark printing: off; Mark count: 1024; Progress bar: on.
Get transfer rate throttle: off; maximum: 0; increment 1024.
Put transfer rate throttle: off; maximum: 0; increment 1024.
Socket buffer sizes: send 32768, receive 65536.
Use of PORT cmds: on.
Use of EPSV/EPRT cmds for IPv4: on.
Command line editing: on.
Version: NetBSD-ftp 20050514
ftp>
=)

Re: Борьба с libc

Добавлено: 2010-10-08 14:47:18
QuAzI
proftpd-1.3.3a_1 ставился через порты.
FreeBSD 8.1-STABLE #23: Sun Sep 26 i386
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/