[опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r00t

Обсуждение всяких разных новостей.
Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

[опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r00t

Непрочитанное сообщение hizel » 2011-12-01 10:56:51

http://seclists.org/fulldisclosure/2011/Nov/452

Код: Выделить всё

 * bug found by Kingcope
 * thanks to noone except alex whose damn down
 *
 * tested against:  FreeBSD-8.2,8.1,7.2,7.1 i386;
 *                                      FreeBSD-6.3 i386
 *                                      FreeBSD-5.5,5.2 i386
 *                                      FreeBSD-8.2 amd64
 *                                      FreeBSD-7.3, 7.0 amd64
 *                                      FreeBSD-6.4, 6.2 amd64
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f_andrey
майор
Сообщения: 2644
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение f_andrey » 2011-12-01 12:42:00

http://seclists.org/fulldisclosure/2011/Nov/459
гы-гы авторское право на эксплойты :)
Кстати тестил? воркает? а вообще давно порабы забить на ископаемый ftp
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение hizel » 2011-12-01 13:12:13

не использую на freebsd ftp и всячески отлыниваю от установки ftp на линупсы
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

penguen
рядовой
Сообщения: 30
Зарегистрирован: 2008-04-22 17:05:36

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение penguen » 2011-12-01 18:49:01

А где сам эксплоит? Не понятно

Аватара пользователя
f_andrey
майор
Сообщения: 2644
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение f_andrey » 2011-12-01 19:55:26

кстати, вот тут народ по русски это дело обсмаковывает http://ru-root.livejournal.com/2369039.html
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение hizel » 2011-12-02 8:18:40

penguen писал(а):А где сам эксплоит? Не понятно
а он там есть
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение Alex Keda » 2011-12-02 11:06:50

интересней когда фикс будет официальный
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение Гость » 2011-12-02 15:36:18

куда уж более оффициальней чем в рассылках freebsd-security

Аватара пользователя
ADRE
майор
Сообщения: 2639
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение ADRE » 2011-12-02 17:09:53

я подумал на тебя ЗС напали так чтук 9000
//del

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1302
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение dekloper » 2011-12-03 11:47:03

f_andrey писал(а): Кстати тестил? воркает? а вообще давно порабы забить на ископаемый ftp
воркает, воркает..

нельзя забить на то, что есть в системе, но работает не правильно, о чем, собсно и дискус в журнале
а использовать тот или иной инструмент, каждый выбирает сам
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [опасносте!]FreeBSD ftpd and ProFTPd on FreeBSD remote r

Непрочитанное сообщение Alex Keda » 2011-12-03 22:28:20

а чё, для основных релизов патчлевел подняли?
если нет - то это не официальный
Убей их всех! Бог потом рассортирует...