Portaal :: Pingviini veeb

Navigatsioon
Pingviin • Registreeru • Uudiste Kategooriad • Arhiivid • Pingviini reeglid • Viimased teemad foorumis • Viki • Kasutajate nimekiri • Statistika • Pingviin @ Facebook • Linuxi kasutajad @ Google+ • Pingviin avaleheks Allalaadimised • Viimased • Otsing Reklaam • NetiKink

Küsitlus

Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu?

Jah olen küll	[ 38 ]
	41%
Huvi on ikka sama suur	[ 16 ]
	17%
Ei ole erilist muutust täheldanud	[ 37 ]
	40%

Hääli kokku : 91

[ Vaata tulemusi ]

Pildid

Pildi pealkiri: Debian Postitaja: countrymees postitatud: 11.05.2009, 22:41 Vaadatud: 3178 Hinnang: pole hinnatud Kommentaare: 0
[ Album ]

Lingid


ezPortal by Smartor phpBB3 Support

Küsimused ja vastused - hiljutine tegevus
	Tere. Kas keegi oskab aidata? Debian 12.2.0 gstreamer1.0-plugins-base rikkus süsteemi.	Algaja küsib	12.01.2025, 20:58
	Ubuntu 22.04 all lakkasid AltGr-ga märgid töötamast	Algaja küsib	15.12.2024, 19:55
	Discord jookseb kokku Sway 1.9 peal	Algaja küsib	27.06.2024, 21:38
	Firefoxi uuendus	Algaja küsib	09.02.2023, 14:31
	Firefoxi vanem versioon tagasi	Algaja küsib	05.02.2023, 13:44
	Home partatsiooni tõstmine teisele partatsioonile või teisele kettale	Algaja küsib	27.12.2022, 09:41
	Kas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juures	Mobiilsed seadmed	06.11.2022, 17:31
	Mis kiirklahvidega saab Eesti jutumärke Ubuntus?	Algaja küsib	01.11.2022, 15:50
	Kas Linux markeerib automaatselt bad sektoreid?	Varia	30.03.2022, 20:04
	Win 10 ja Linux ühes arvutis	Varia	27.12.2021, 15:30
	Hästi toimiv ID kaardi lugeja	Riistvara	27.10.2021, 17:41
	Grub recovery error-unknown filesystem	Algaja küsib	16.10.2021, 18:35
	Kuidas CDd ripida?	Tarkvara	16.10.2021, 08:04
	ID - kaart vs. Linux	Algaja küsib	25.09.2021, 14:06
	Teatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest.	Varia	30.08.2021, 23:40
Vajad abi? Esita küsimus siin.


wubuntu	643	14.06.2025, 16:09
Ubuntu Eesti tõmmis (tuntud ka kui Estobuntu)	erku	06.06.2025, 12:51
Ubuntu (või Debiani) ISO tõmmise generaator PC jaoks	643	30.05.2025, 06:48
Suur kohtuvõit SEC-i üle	643	22.04.2025, 08:40
Ubuntu 25.04 – „Plucky Puffin“ – on kohal	spott	17.04.2025, 19:38
Ubuntu 25.04 – „Plucky Puffin“ – on kohal	spott	17.04.2025, 19:37
Mitme Linuxi turvaline multi-boot	jaan513	12.04.2025, 13:05
Linux Mint 22.1 Xia on väljas	overflow	22.01.2025, 23:41
Linux Mint 22 bluetooth ei tööta	643	10.01.2025, 17:35
buntu 24.10 (Oracular Oriole) väljas	spott	10.10.2024, 19:42
Plasma shortcutiga käivitades kaovad ssh-agent muutujad	DaStoned	07.10.2024, 14:35
Vaba tarkvara õhtu 27.09.2024 kl 18	zeroconf	26.09.2024, 18:37
Vaba tarkvara päev 2024 TalTechi IT Kolledžis	zeroconf	18.09.2024, 11:46
quiet - privaatne chat	643	27.08.2024, 09:50
Ubuntu 24.04 LTS Noble Numbat	643	22.08.2024, 10:00

Ohtlik viga ProFTPD serveris

postitatud 28.11.2006, 21:23 - spott

Leitud on ohtlik viga ProFTPD FTP serverist, mis võimaldab eemalt käivitada skripte ja võtta endale root kasutaja õigused süsteemis. Kõigil ProFTPD kasutajatel soovitatakse võimalikult kiiresti uuendada oma kasutatav serveri versioon uuele 1.30a versioonile, kus antud viga parandatud. Lähemat infot saate LWN.net lehelt.

Seda uudist on vaadatud 6775 korda. Lisatud on 3 kommentaari.

Postita kommentaar

29.11.2006, 23:01 by johnsmith

Noh. ma arvan, et sa said mõttest aru ega alati ju ei tea mida suust välja ajad Wink

Parandan:
Projekti milles on tihedam kontroll lähtekoodi projekti lisamise üle st. kus kood vaadatakse läbi turvalisust silmas pidades. Puskuri ülevoolamine on ju eriti levinud exploit kuna C keele kompilaator ei kontrolli parameetrite mahtumist antud funktsiooni puskurisse ja selle eest peab hoolitsema programmeerija.

Samas ei taha ma mingil juhul jätta muljet nagu ma ei peaks lugu ProFTPD serverist ja selle arendajatest. Teda on hea konfida ja töötab muidu probleemidetta ja lapitud versioon lasti ka kohe peale exploidi ilmsikstulekut välja. Eksimine on inimlik ja kergem on õiendada kui ise midagi ära teha. Smile

29.11.2006, 22:07 by commodore

kustutatud

28.11.2006, 23:51 by johnsmith

Alles neil oli mingi jama 10.11.2006 oli kõlakas, et mingi remote exploit võimaldab saada juure õigused aga see on siiamaani tõestamata. Pidi veel toimima kõikides versioonides aga kuna paika pole tulnud proftpd poolt siis ilmselt see oli jama.

See viimane aga on tõestatud ja auku ekspluateeriv perli skript on ilusti saadaval huvilistele. Exploit eeldab kirjutusõigust serverisse. Mistõttu ohustatud on just anonüümset teenust pakkuvad serverid.

Olen ise ka ProFTPD õnnelik kasutaja peab ilmselt valima mingi stabiilsema serveri.