LINUX.ORG.RU

Удаленная уязвимость в OpenLDAP и локальная в ProFTPD


0

0

В OpenLDAP найдена серьезная проблема безопасности, позволяющая атакующему удаленно выполнить свой код на сервере. Уязвимости подвержены только версии OpenLDAP собранные с ключом "--enable-kbind" (по умолчанию выключено начиная с версии 2.0.2 и удалено из скрипта конфигурирования начиная с 2.1).

http://secunia.com/advisories/23334/

В ProFTPD продолжают находить уязвимости, на этот раз используя ошибку в коде модуля mod_ctrls, злоумышленник имеющий локальный аккаунт может выполнить свой код на сервере c правами суперпользователя. Ошибка исправлена в ProFTPD 1.3.1rc1.

http://secunia.com/advisories/23371/

Взято с OpenNet.ru

Deleted

Проверено: anonymous_incognito ()

> В ProFTPD ... злоумышленник имеющий локальный аккаунт может выполнить свой код на сервере c правами суперпользователя.

Так с правами суперпользователя или с правами пользователя под которым работает ProFTPD ?

Rain ★★★★
()
Ответ на: комментарий от Rain

> Так с правами суперпользователя или с правами пользователя под которым работает ProFTPD ?

Я думаю, что если кто-то достаточно глуп, чтобы еще использовать насквозь дырявый proftpd при существовании vsftpd, то он достаточно глуп, чтобы запускать его с правами суперпользователя.. Так что это равноценные утверждения.

anonymous
()
Ответ на: комментарий от anonymous

использовал и буду использовать proftpd , кста в debian stable с proftpd все ок .
а как у vsftpd с наличием фич которые есть у proftpd ?

j262 ★★
()

The vulnerability is located in the "Controls" module. This is an optional feature of ProFTPD server, that must be activated in the configuration file.

это не о чем не говорит?

DeViL
()
Ответ на: комментарий от alt0v14

>имхо proftpd пускать не от рута можно толко из inetd, а это не всегда хочеться делать

А с какими еще правами вам дадут забиндиться на <1024 порт? После запуска привилегии дропаются конечно.

kostian ★★★★☆
()

Сразу видно, что не все понимают о чём речь и насколько велика проблема у ProFTPD. Если вы делали ./configure --enable-ctrls, то стоит опасаться, в остальных случаях расслабьтесь - он по умолчанию не компилится...

P.S. Учите матчасть, а то лишь бы флейм развести....

anonymous
()
Ответ на: комментарий от anonymous

>После открытия сокета, он работает не с рутовыми правами.

а вдруг уязвимость будет в коде который работает от рута? ;)

proftpd умеет свитчить юзера а openldap? я в конфиге не нашел.

alt0v14 ★★★
()

Как бы там ни было, но вещь неприятная..

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

>Я думаю, что если кто-то достаточно глуп, чтобы еще использовать насквозь дырявый proftpd при существовании vsftpd, то он достаточно глуп, чтобы запускать его с правами суперпользователя.. Так что это равноценные утверждения.

Как в vsftpd выделить пользователю на отдельный каталог права только на отдельные команды? Например, сделать так, чтобы в определенном каталоге можно было закачивать файлы, но не каталоги, можно было видеть список файлов, но нельзя было читать/писать уже залитые файлы?

anonymous
()
Ответ на: комментарий от anonymous

Подозреваю, что товарищи, которые так критикуют ProFTPD, на деле с ним ниразу не работали и не понимают зачем вообще такой FTP сервер нужен, когда есть vsftpd, который отлично справляется с задачей "умею копать, умею не копать", чего им более чем достаточно.

mutronix ★★★★
()
Ответ на: комментарий от mutronix

+1

Пока нет сложных задач можно юзать простенькие фтп сервера..а когда понадобиться сделать что-то сложное..так без proftpd не обойтись. З.Ы.А как в pureftpd и vsftpd сделана работа с .ftpaccess файлами?

gtbear
()
Ответ на: комментарий от anonymous

> Я думаю, что если кто-то достаточно глуп, чтобы еще использовать насквозь дырявый proftpd при существовании vsftpd, то он достаточно глуп, чтобы запускать его с правами суперпользователя.. Так что это равноценные утверждения.

ftp distro.ibiblio.org

Connected to jungle.metalab.unc.edu.

220 ProFTPD Server (Bring it on...)

фперёд

Spinal
()
Ответ на: комментарий от hatefu1_dead

а квоты я храню тоже в лдапе потом выбираю их скриптом и расставляю

alt0v14 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.