Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Logi sisse
Kasutajanimi:

Parool:
 Pea mind meeles



Unustasin parooli

Sul pole veel kontot?
Sa saad tasuta registreeruda!

Navigatsioon
  Pingviin
    Registreeru
    Uudiste Kategooriad
    Arhiivid
    Pingviini reeglid
    Viimased teemad foorumis
    Viki
    Kasutajate nimekiri
    Statistika
    Pingviin @ Facebook
    Linuxi kasutajad @ Google+
    Pingviin avaleheks
  Allalaadimised
    Viimased
    Otsing
  Reklaam
    NetiKink


Küsitlus
Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?
Jah olen küll [ 38 ]
42%  42%  
Huvi on ikka sama suur [ 16 ]
17%  17%  
Ei ole erilist muutust täheldanud [ 36 ]
40%  40%  
Hääli kokku : 90
[ Vaata tulemusi ]

Pildid
Pildistasin suvikõrvitsaid ja leidsin, et see roheline pilt sobib hästi Linux Minti töölaua taustaks.
Pildi pealkiri: Töölauataust kompostihunnikult
Postitaja: Sander
postitatud: 27.07.2010, 00:07
Vaadatud: 722
Hinnang: pole hinnatud
Kommentaare: 0
[ Album ]

Lingid
Gentoo Linux

FSFE
ezPortal by Smartor
phpBB3 Support
Küsimused ja vastused - hiljutine tegevus
KFirefoxi uuendusAlgaja küsib09.02.2023, 14:31
KFirefoxi vanem versioon tagasiAlgaja küsib05.02.2023, 13:44
VHome partatsiooni tõstmine teisele partatsioonile või teisele kettaleAlgaja küsib27.12.2022, 09:41
KKas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juuresMobiilsed seadmed06.11.2022, 17:31
KMis kiirklahvidega saab Eesti jutumärke Ubuntus?Algaja küsib01.11.2022, 15:50
VKas Linux markeerib automaatselt bad sektoreid?Varia30.03.2022, 20:04
KWin 10 ja Linux ühes arvutisVaria27.12.2021, 15:30
KHästi toimiv ID kaardi lugejaRiistvara27.10.2021, 17:41
KGrub recovery error-unknown filesystemAlgaja küsib16.10.2021, 18:35
VKuidas CDd ripida?Tarkvara16.10.2021, 08:04
KID - kaart vs. LinuxAlgaja küsib25.09.2021, 14:06
VTeatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.Varia30.08.2021, 23:40
KEi saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam.Varia28.07.2021, 12:29
KKas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks?Algaja küsib18.07.2021, 20:37
KUnunenud parooliga irdketta failidele ligipääsemineTarkvara18.05.2021, 21:22
Vajad abi? Esita küsimus siin.

Viimased teemad foorumis
Ubuntu 24.04 LTS Noble Numbat overflow 28.04.2024, 21:39
ID tarkvara 643 18.04.2024, 06:38
Openssh tagauks, mis loodi uue xz 5.6.0/5.6.1 kaudu 643 06.04.2024, 21:23
Linux Mint 21.2 on väljas overflow 06.04.2024, 21:17
Vabavara talgud 2024 zeroconf 13.03.2024, 17:47
Plasma shortcutiga käivitades kaovad ssh-agent muutujad DaStoned 15.02.2024, 12:41
rhino linux (ubuntu, rolling) 643 10.01.2024, 23:03
wubuntu 643 07.01.2024, 14:04
tõlkenali 643 03.12.2023, 14:13
Milline on Sinu desktop? 643 19.11.2023, 16:36
Ubuntu 22.04 Beelink SER6 MAX kõlaritesse ei saa heli Meelis 14.11.2023, 17:05
Süsteemiinfo (python) veebiserveri pealt 643 12.11.2023, 15:03
500 ja refresh php-s 643 11.11.2023, 11:52
Veebibrauseritesse lisatakse riiklik nuhkvara 643 10.11.2023, 11:59
Ikka veel DDoS? 643 04.11.2023, 13:22

  Ohtlik viga ProFTPD serveris
postitatud 28.11.2006, 21:23 - spott
Turvahoiatused Leitud on ohtlik viga ProFTPD FTP serverist, mis võimaldab eemalt käivitada skripte ja võtta endale root kasutaja õigused süsteemis. Kõigil ProFTPD kasutajatel soovitatakse võimalikult kiiresti uuendada oma kasutatav serveri versioon uuele 1.30a versioonile, kus antud viga parandatud. Lähemat infot saate LWN.net lehelt.
Seda uudist on vaadatud 6120 korda. Lisatud on 3 kommentaari. Postita kommentaar

29.11.2006, 23:01 by johnsmith
Noh. ma arvan, et sa said mõttest aru ega alati ju ei tea mida suust välja ajad Wink

Parandan:
Projekti milles on tihedam kontroll lähtekoodi projekti lisamise üle st. kus kood vaadatakse läbi turvalisust silmas pidades. Puskuri ülevoolamine on ju eriti levinud exploit kuna C keele kompilaator ei kontrolli parameetrite mahtumist antud funktsiooni puskurisse ja selle eest peab hoolitsema programmeerija.

Samas ei taha ma mingil juhul jätta muljet nagu ma ei peaks lugu ProFTPD serverist ja selle arendajatest. Teda on hea konfida ja töötab muidu probleemidetta ja lapitud versioon lasti ka kohe peale exploidi ilmsikstulekut välja. Eksimine on inimlik ja kergem on õiendada kui ise midagi ära teha. Smile
29.11.2006, 22:07 by commodore
kustutatud
28.11.2006, 23:51 by johnsmith
Alles neil oli mingi jama 10.11.2006 oli kõlakas, et mingi remote exploit võimaldab saada juure õigused aga see on siiamaani tõestamata. Pidi veel toimima kõikides versioonides aga kuna paika pole tulnud proftpd poolt siis ilmselt see oli jama.

See viimane aga on tõestatud ja auku ekspluateeriv perli skript on ilusti saadaval huvilistele. Exploit eeldab kirjutusõigust serverisse. Mistõttu ohustatud on just anonüümset teenust pakkuvad serverid.

Olen ise ka ProFTPD õnnelik kasutaja peab ilmselt valima mingi stabiilsema serveri.

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group