Страница 1 из 1

[опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r00t

Добавлено: 2011-12-01 10:56:51
hizel
http://seclists.org/fulldisclosure/2011/Nov/452

Код: Выделить всё

 * bug found by Kingcope
 * thanks to noone except alex whose damn down
 *
 * tested against:  FreeBSD-8.2,8.1,7.2,7.1 i386;
 *                                      FreeBSD-6.3 i386
 *                                      FreeBSD-5.5,5.2 i386
 *                                      FreeBSD-8.2 amd64
 *                                      FreeBSD-7.3, 7.0 amd64
 *                                      FreeBSD-6.4, 6.2 amd64

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-01 12:42:00
f_andrey
http://seclists.org/fulldisclosure/2011/Nov/459
гы-гы авторское право на эксплойты :)
Кстати тестил? воркает? а вообще давно порабы забить на ископаемый ftp

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-01 13:12:13
hizel
не использую на freebsd ftp и всячески отлыниваю от установки ftp на линупсы

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-01 18:49:01
penguen
А где сам эксплоит? Не понятно

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-01 19:55:26
f_andrey
кстати, вот тут народ по русски это дело обсмаковывает http://ru-root.livejournal.com/2369039.html

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-02 8:18:40
hizel
penguen писал(а):А где сам эксплоит? Не понятно
а он там есть

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-02 11:06:50
Alex Keda
интересней когда фикс будет официальный

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-02 15:36:18
Гость
куда уж более оффициальней чем в рассылках freebsd-security

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-02 17:09:53
ADRE
я подумал на тебя ЗС напали так чтук 9000

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-03 11:47:03
dekloper
f_andrey писал(а): Кстати тестил? воркает? а вообще давно порабы забить на ископаемый ftp
воркает, воркает..

нельзя забить на то, что есть в системе, но работает не правильно, о чем, собсно и дискус в журнале
а использовать тот или иной инструмент, каждый выбирает сам

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Добавлено: 2011-12-03 22:28:20
Alex Keda
а чё, для основных релизов патчлевел подняли?
если нет - то это не официальный