LINUX.ORG.RU

Удаленная уязвимость в OpenLDAP и локальная в ProFTPD


0

0

В OpenLDAP найдена серьезная проблема безопасности, позволяющая атакующему удаленно выполнить свой код на сервере. Уязвимости подвержены только версии OpenLDAP собранные с ключом "--enable-kbind" (по умолчанию выключено начиная с версии 2.0.2 и удалено из скрипта конфигурирования начиная с 2.1).

http://secunia.com/advisories/23334/

В ProFTPD продолжают находить уязвимости, на этот раз используя ошибку в коде модуля mod_ctrls, злоумышленник имеющий локальный аккаунт может выполнить свой код на сервере c правами суперпользователя. Ошибка исправлена в ProFTPD 1.3.1rc1.

http://secunia.com/advisories/23371/

Взято с OpenNet.ru

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

> В ProFTPD ... злоумышленник имеющий локальный аккаунт может выполнить свой код на сервере c правами суперпользователя.

Так с правами суперпользователя или с правами пользователя под которым работает ProFTPD ?

Rain ★★★★ ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

> Так с правами суперпользователя или с правами пользователя под которым работает ProFTPD ?

Я думаю, что если кто-то достаточно глуп, чтобы еще использовать насквозь дырявый proftpd при существовании vsftpd, то он достаточно глуп, чтобы запускать его с правами суперпользователя.. Так что это равноценные утверждения.

anonymous ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

имхо proftpd пускать не от рута можно толко из inetd, а это не всегда хочеться делать

alt0v14 ★★★ ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

Товарищ root_at_localhost, вы уже третью новость сегодня без указания первоисточника тащите. Оригинал текста: http://www.opennet.ru/opennews/art.shtml?num=9233

anonymous ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

The vulnerability is located in the "Controls" module. This is an optional feature of ProFTPD server, that must be activated in the configuration file.

это не о чем не говорит?

DeViL ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

>имхо proftpd пускать не от рута можно толко из inetd, а это не всегда хочеться делать

А с какими еще правами вам дадут забиндиться на <1024 порт? После запуска привилегии дропаются конечно.

kostian ★★★★☆ ()

Re: ... локальная в ProFTPD

Сразу видно, что не все понимают о чём речь и насколько велика проблема у ProFTPD. Если вы делали ./configure --enable-ctrls, то стоит опасаться, в остальных случаях расслабьтесь - он по умолчанию не компилится...

P.S. Учите матчасть, а то лишь бы флейм развести....

anonymous ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

>После открытия сокета, он работает не с рутовыми правами.

а вдруг уязвимость будет в коде который работает от рута? ;)

proftpd умеет свитчить юзера а openldap? я в конфиге не нашел.

alt0v14 ★★★ ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

Как бы там ни было, но вещь неприятная..

MiracleMan ★★★★★ ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

>Я думаю, что если кто-то достаточно глуп, чтобы еще использовать насквозь дырявый proftpd при существовании vsftpd, то он достаточно глуп, чтобы запускать его с правами суперпользователя.. Так что это равноценные утверждения.

Как в vsftpd выделить пользователю на отдельный каталог права только на отдельные команды? Например, сделать так, чтобы в определенном каталоге можно было закачивать файлы, но не каталоги, можно было видеть список файлов, но нельзя было читать/писать уже залитые файлы?

anonymous ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

Подозреваю, что товарищи, которые так критикуют ProFTPD, на деле с ним ниразу не работали и не понимают зачем вообще такой FTP сервер нужен, когда есть vsftpd, который отлично справляется с задачей "умею копать, умею не копать", чего им более чем достаточно.

mutronix ★★★★ ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

+1

Пока нет сложных задач можно юзать простенькие фтп сервера..а когда понадобиться сделать что-то сложное..так без proftpd не обойтись. З.Ы.А как в pureftpd и vsftpd сделана работа с .ftpaccess файлами?

gtbear ()

Re: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD

> Я думаю, что если кто-то достаточно глуп, чтобы еще использовать насквозь дырявый proftpd при существовании vsftpd, то он достаточно глуп, чтобы запускать его с правами суперпользователя.. Так что это равноценные утверждения.

ftp distro.ibiblio.org

Connected to jungle.metalab.unc.edu.

220 ProFTPD Server (Bring it on...)

фперёд

Spinal ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.