Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Ohtlik viga ProFTPD serveris
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Ohtlik viga ProFTPD serveris
Autor Sõnum
spott
 Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 28.11.2006, 20:23  postituse pealkiri:  Ohtlik viga ProFTPD serveris  
Leitud on ohtlik viga ProFTPD FTP serverist, mis võimaldab eemalt käivitada skripte ja võtta endale root kasutaja õigused süsteemis. Kõigil ProFTPD kasutajatel soovitatakse võimalikult kiiresti uuendada oma kasutatav serveri versioon uuele 1.30a versioonile, kus antud viga parandatud. Lähemat infot saate LWN.net lehelt.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
johnsmith
 Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
 finland.gif
postituspostitatud: 28.11.2006, 22:51  postituse pealkiri:  (teema puudub)  
Alles neil oli mingi jama 10.11.2006 oli kõlakas, et mingi remote exploit võimaldab saada juure õigused aga see on siiamaani tõestamata. Pidi veel toimima kõikides versioonides aga kuna paika pole tulnud proftpd poolt siis ilmselt see oli jama.

See viimane aga on tõestatud ja auku ekspluateeriv perli skript on ilusti saadaval huvilistele. Exploit eeldab kirjutusõigust serverisse. Mistõttu ohustatud on just anonüümset teenust pakkuvad serverid.

Olen ise ka ProFTPD õnnelik kasutaja peab ilmselt valima mingi stabiilsema serveri.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
commodore

 Vana Pingviin
Vana Pingviin


Vanus: 37
Liitunud: 02.10.2005
Postitused: 745


 blank.gif
postituspostitatud: 29.11.2006, 21:07  postituse pealkiri:  (teema puudub)  
kustutatud




Viimati muutis commodore 16.08.2015, 15:13; muudetud 1 kord
johnsmith
 Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
 finland.gif
postituspostitatud: 29.11.2006, 22:01  postituse pealkiri:  (teema puudub)  
Noh. ma arvan, et sa said mõttest aru ega alati ju ei tea mida suust välja ajad Wink

Parandan:
Projekti milles on tihedam kontroll lähtekoodi projekti lisamise üle st. kus kood vaadatakse läbi turvalisust silmas pidades. Puskuri ülevoolamine on ju eriti levinud exploit kuna C keele kompilaator ei kontrolli parameetrite mahtumist antud funktsiooni puskurisse ja selle eest peab hoolitsema programmeerija.

Samas ei taha ma mingil juhul jätta muljet nagu ma ei peaks lugu ProFTPD serverist ja selle arendajatest. Teda on hea konfida ja töötab muidu probleemidetta ja lapitud versioon lasti ka kohe peale exploidi ilmsikstulekut välja. Eksimine on inimlik ja kergem on õiendada kui ise midagi ära teha. Smile

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Ohtlik viga ProFTPD serveris





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group