Переполнение буфера в wu-ftpd

Что то и в proftp дырку обнаружили. Обновление наверное придется искать... А я надеялся, что proftp безопасный.

Title: ProFTPd ASCII upload overflow ID: 11849 Risk Level: High http://www.securityspace.com/smysecure/catid.html?id=11849

>Title: ProFTPd ASCII upload overflow ID: 11849 Risk Level: High http://www.securityspace.com/smysecure/catid.html?id=11849

An attacker with upload privileges on this host may abuse this
flaw to gain a root shell on this host.


только вот не понятно как авторизированный пользователь может получить root-shell. может кто объяснит?

что то линукс совсем дырявый стал

Да, красноглазыя да бздуны...
И где ж ваша супер-пупер надежность и безопасность ?
Для Windows хоть сервис-паки выпускают.

ggg lame stuff vse eto.. ya svoy server uje 2 mesyaca kak ne trogal.. i rabotaet.. vse servisi firewalled.. freebsd

>> anonymous (*) (2003-09-24 18:47:01.671843) Ааа точно, совсем забыл. Т.е.ты предлагаешь нам тоже дырки в безопасности утранять спустя пол года с момента их обнаружения и качать при этом сотни мегабайт из инета?

PS и откуда на лоре только такие бывают, да и вообще откуда такие берутся?

Windows тоже не подарок: Swen похоже перезаражал пол-европы.

wu????

кто еще пользуется софтом Вышингтоского Университета???

все поддерживают политику Буша??? ;-)

скажем YANKEE GO HOME!!!

STILL USING WU SOFTWARE???

8-)))

p.s. Berkley тоже в США, в принципе ;-))))

>Для Windows хоть сервис-паки выпускают.

а толку то? в 4'й сервис пак не включили заплатку от знаменитой дыры в DCOM

>ggg lame stuff vse eto.. ya svoy server uje 2 mesyaca kak ne >trogal.. i rabotaet.. vse servisi firewalled.. freebsd

А на хрена тебе сервисы если они firewalled?

>Для Windows хоть сервис-паки выпускают. - да это такой-же красноглазый как и мы (нахер виндузятнику сюда являться), только у него абстененция обозначается злыми приколами: интересно человеку как обезьяны за банан драться начнут.

С другой стороны это первая критическая дыра за несколько лет, что обнадеживает.
не слезу я с профтпд. уж очень он вкусный по настройкам...

Для Виндовс хоть сервиспаки выпускают не то что для Линукс. Вот поставил сервиспак - а дырка никуда не делась. Однако, стабильность. А для Линукс - не успели найти уже заплатка появилась. Фи. Надо-бы все сервера на винду перевести и в инет выставить. А то неинтересно даже. Хоть свена или свина какого пришлют.

To anonymous (*) (2003-09-24 18:47:01.671843) Ага. Типа того. Тока чтоб в мастдае дыру залатать нуна годик-другой подождать. Потом тягем мег так 200 всякого дерьма. Потом читаем, что после установки этого SP система нах... угибается, т.к. мастдаевсие программеры что-то снова напутали да и дыр почему-то стало в двое больше... А пока эти баги исправят - смело выдергиваем шворку из сетевухи и наслаждаться еще годиков так ...надцать... :)).

We use; vsftpd - for anonymous ftp access, pureftpd for other purposes (hosting, per-user ftp access, etc.)

pureftpd зажигает! особенно на netbsd а wu для слаки написана

> STILL USING WU SOFTWARE???

Выучи язык сначала мудила недопатченый.
Still use wu software???
Так правильно.
А wu в отличии от наших МГУ и им подобным уебанским вуз-ам хоть что то делает. Пусть и дыряво. Но делает.

А вот блять pure-ftpd в натуре жгет. Все остальные ftpd писю лижут в коридоре. Ибо блядство полное. А еще зажигает lukemftpd. Ибо блять NetBSD рулез блять вечный! А все эти ваши уебанские линуксы - ацтой пидарский, начало девяностых (с) - Я