Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Logi sisse
Kasutajanimi:

Parool:
 Pea mind meeles



Unustasin parooli

Sul pole veel kontot?
Sa saad tasuta registreeruda!

Navigatsioon
  Pingviin
    Registreeru
    Uudiste Kategooriad
    Arhiivid
    Pingviini reeglid
    Viimased teemad foorumis
    Viki
    Kasutajate nimekiri
    Statistika
    Pingviin @ Facebook
    Linuxi kasutajad @ Google+
    Pingviin avaleheks
  Allalaadimised
    Viimased
    Otsing
  Reklaam
    NetiKink


Küsitlus
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?
Jah olen küll [ 38 ]
41%  41%  
Huvi on ikka sama suur [ 16 ]
17%  17%  
Ei ole erilist muutust täheldanud [ 37 ]
40%  40%  
Hääli kokku : 91
[ Vaata tulemusi ]

Pildid
AWN DockbarX Wingpanel
Pildi pealkiri: ubuntu 10.10
Postitaja: dis
postitatud: 22.03.2011, 10:43
Vaadatud: 1051
Hinnang: 7.5
Kommentaare: 0
[ Album ]

Lingid
Gentoo Linux

FSFE
ezPortal by Smartor
phpBB3 Support
Küsimused ja vastused - hiljutine tegevus
KDiscord jookseb kokku Sway 1.9 pealAlgaja küsib27.06.2024, 21:38
KFirefoxi uuendusAlgaja küsib09.02.2023, 14:31
KFirefoxi vanem versioon tagasiAlgaja küsib05.02.2023, 13:44
VHome partatsiooni tõstmine teisele partatsioonile või teisele kettaleAlgaja küsib27.12.2022, 09:41
KKas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juuresMobiilsed seadmed06.11.2022, 17:31
KMis kiirklahvidega saab Eesti jutumärke Ubuntus?Algaja küsib01.11.2022, 15:50
VKas Linux markeerib automaatselt bad sektoreid?Varia30.03.2022, 20:04
KWin 10 ja Linux ühes arvutisVaria27.12.2021, 15:30
KHästi toimiv ID kaardi lugejaRiistvara27.10.2021, 17:41
KGrub recovery error-unknown filesystemAlgaja küsib16.10.2021, 18:35
VKuidas CDd ripida?Tarkvara16.10.2021, 08:04
KID - kaart vs. LinuxAlgaja küsib25.09.2021, 14:06
VTeatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.Varia30.08.2021, 23:40
KEi saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam.Varia28.07.2021, 12:29
KKas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks?Algaja küsib18.07.2021, 20:37
Vajad abi? Esita küsimus siin.

Viimased teemad foorumis
buntu 24.10 (Oracular Oriole) väljas spott 10.10.2024, 18:42
Plasma shortcutiga käivitades kaovad ssh-agent muutujad DaStoned 07.10.2024, 13:35
Vaba tarkvara õhtu 27.09.2024 kl 18 zeroconf 26.09.2024, 17:37
Vaba tarkvara päev 2024 TalTechi IT Kolledžis zeroconf 18.09.2024, 10:46
quiet - privaatne chat 643 27.08.2024, 08:50
Ubuntu 24.04 LTS Noble Numbat 643 22.08.2024, 09:00
wubuntu 643 14.08.2024, 10:21
AMD 'Sinkclose'i haavatavus [täiendatud] 643 13.08.2024, 04:51
2 lugu vabast tarkvarast 643 11.08.2024, 10:02
KDE Neon ja bluetooth klapid hirax 11.08.2024, 08:16
Failide indekseerimine võtab kaua aega DaStoned 06.08.2024, 11:49
Linux Mint 22 Wilma on väljas overflow 30.07.2024, 20:00
ID tarkvara jaan513 22.07.2024, 12:08
Wine turvariskid 643 07.05.2024, 19:07
Vabavara talgud 2024 zeroconf 30.04.2024, 09:01

  Ohtlik viga ProFTPD serveris
postitatud 28.11.2006, 20:23 - spott
Turvahoiatused Leitud on ohtlik viga ProFTPD FTP serverist, mis võimaldab eemalt käivitada skripte ja võtta endale root kasutaja õigused süsteemis. Kõigil ProFTPD kasutajatel soovitatakse võimalikult kiiresti uuendada oma kasutatav serveri versioon uuele 1.30a versioonile, kus antud viga parandatud. Lähemat infot saate LWN.net lehelt.
Seda uudist on vaadatud 6375 korda. Lisatud on 3 kommentaari. Postita kommentaar

29.11.2006, 22:01 by johnsmith
Noh. ma arvan, et sa said mõttest aru ega alati ju ei tea mida suust välja ajad Wink

Parandan:
Projekti milles on tihedam kontroll lähtekoodi projekti lisamise üle st. kus kood vaadatakse läbi turvalisust silmas pidades. Puskuri ülevoolamine on ju eriti levinud exploit kuna C keele kompilaator ei kontrolli parameetrite mahtumist antud funktsiooni puskurisse ja selle eest peab hoolitsema programmeerija.

Samas ei taha ma mingil juhul jätta muljet nagu ma ei peaks lugu ProFTPD serverist ja selle arendajatest. Teda on hea konfida ja töötab muidu probleemidetta ja lapitud versioon lasti ka kohe peale exploidi ilmsikstulekut välja. Eksimine on inimlik ja kergem on õiendada kui ise midagi ära teha. Smile
29.11.2006, 21:07 by commodore
kustutatud
28.11.2006, 22:51 by johnsmith
Alles neil oli mingi jama 10.11.2006 oli kõlakas, et mingi remote exploit võimaldab saada juure õigused aga see on siiamaani tõestamata. Pidi veel toimima kõikides versioonides aga kuna paika pole tulnud proftpd poolt siis ilmselt see oli jama.

See viimane aga on tõestatud ja auku ekspluateeriv perli skript on ilusti saadaval huvilistele. Exploit eeldab kirjutusõigust serverisse. Mistõttu ohustatud on just anonüümset teenust pakkuvad serverid.

Olen ise ka ProFTPD õnnelik kasutaja peab ilmselt valima mingi stabiilsema serveri.

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group