| |
 |
| Und jetzt noch ein ProFTPD-Loch |
|
|
Veröffentlicht durch XTaran am Dienstag 23. September, 17:13
Aus der Der-Nächste-bitte! Abteilung
|
|
|
|
|
Obri schreibt "Auf xforce.iss.net wird ein neues ProFTPD-Loch gemeldet, wer keine Uploads zulässt ist laut dem Text sicher vor dem Angriff. Der Fehler ermöglicht es Code
auf dem angegriffenen System auszuführen" und eine root-Shell erlangen. Interessant ist auch die ProFTPd-Patch-Strategie: Laut der ProFTPd Critical Bugs Seite wurden alle Releases der Versionen 1.2.7, 1.2.8, 1.2.9rc1, and 1.2.9rc2 auf dem ProFTPd Download-Server gepatched und mit neuen Signaturen versehen. Ob das nicht zu Chaos führt?
|
|
|
|
< Torvalds und Cox schreiben offenen Brief an EU | Druckausgabe | Neue Lücke in OpenSSH Portable mit PAM > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Tuesday 23. September, 17:42 MET (#1)
|
|
|
|
|
wer nicht schon längst PureFTPd verwendet und noch mit wu- oder Pro- servt hat eh nen riesen Sprung in der Schüssel...
vsftpd,publicfile sind auch OK ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
WU-FTPd ja. Aber ProFTPd? Also zumindest ihn in einem Atemzug mit dem WU-FTPd zu nennen, finde ich nicht gerechtfertigt. Sooo viele Lücken wie im WU-FTPd gab's im ProFTPd noch lange nicht. WU-FTPd ist da eher auf dem Niveau von Sendmail/BIND und ProFTPd eher auf dem Niveau der Apache/OpenSSH. ;-)
vsftpd ist nett, ja. publicfile ist IMHO allein schon von der Idee her (HTTP und FTP in einem, beides nur zum Anbieten von Infos) einfach nur krank. (Liegt vielleicht auch ein bißchen an meiner Aversion gegen djb-Programme.) Aber von PureFTPd habe ich bisher noch gar nix gehört...
--
There is no place like $HOME.
|
|
|
|
|
|
