Новая уязвимость в ProFTPD

0

0

Новая уязвимость в ProFTPD. Можно удаленно выполнить код с привилегиями рута.

Impact: Execution of arbitrary code via network, Root access via network Fix Available: Yes Vendor Confirmed: Yes

Version(s): prior to 1.2.9rc3

Description: Two vulnerabilities were reported in ProFTPD. A remote user with write privileges can execute arbitrary code with root privileges on the target system.

>>> Подробности

Ссылка

←	Суд обязал SCO и IBM показать «спорный» код

Эрик Раймонд: Microsoft заплатили SCO $86 миллионов

→

мдааа
у меня уже хз сколько стоит релиз proftpd 1.2.9
так что скорее всего это старые дыры, давно залатанные :/

Rost ★★★★★
(05.03.04 14:49:22 MSK)

Ссылка

Народ, вы че?
1.2.9 уже хз когда вышел.

Этой баге в обед 100 лет будет.

MakcuM ★
(05.03.04 14:54:17 MSK)

Ссылка

А вы проверьте :)

http://www.security.nnov.ru/files/proft_put_down.c

~~Sun-ch~~ ☆
(05.03.04 15:09:00 MSK)

Ну есть же vsftpd, нафиг ProFTPD то юзать?

McMCC ★★★
(05.03.04 15:11:19 MSK)

Ответ на: комментарий от McMCC 05.03.04 15:11:19 MSK

vsftpd не такой фичастый как proftpd.
а насчет дырки - нублин, rel вышел уже хрен знает когда. нашли, что постить в новости. :/

thresh ★★★
(05.03.04 15:14:22 MSK)

Ответ на: комментарий от thresh 05.03.04 15:14:22 MSK

>vsftpd не такой фичастый как proftpd.

а ты часто пользуешься этими фичами?

Reset ★★★★★
(05.03.04 15:34:57 MSK)

Ответ на: комментарий от thresh 05.03.04 15:14:22 MSK

Да это запостили здесь еще вчера http://www.securitylab.ru/25175.html
ну и уж чтоб не было разнотолков обратите внимание на то, что там говорится о "rc" - если кто не знает это devel весии, да и пофикшено это было еще в rc3 :-)

Зачем пользоваться, если есть "vs...", а кто мне запрещает - что хочу то и пользую :-)

yumi ★★
(05.03.04 15:39:46 MSK)

Ответ на: комментарий от Sun-ch 05.03.04 15:09:00 MSK

>А вы проверьте :)

$ ./proft_put_down -t localhost -l 127.0.0.1 -u rost -p XXXXX -U /home/rost
proftpd 1.2.7 - 1.2.9rc2 remote r00t exploit
by Haggis (haggis@haggis.kicks-ass.net)
[ Connecting ]-[ Stack: 0xbffff4ec ]-[ RET: 0xbffff5b4 ]

No r00t for you today I'm afraid.
$ proftpd -v
- ProFTPD Version 1.2.9

НЕ работает :P

Rost ★★★★★
(05.03.04 15:49:18 MSK)

Ссылка

Ответ на: комментарий от Reset 05.03.04 15:34:57 MSK

>а ты часто пользуешься этими фичами?

я пользуюсь ;)
модулем шифрования tls

и еще, proftpd самый гибкий в настройке ftp daemon! apache-like configuration syntax вам ни о чем не говорит? ;0
мое мнение

Rost ★★★★★
(05.03.04 15:52:06 MSK)

Ответ на: комментарий от yumi 05.03.04 15:39:46 MSK

мля, дырка-то новая, но в старых версиях...

я вот использовал 1.2.8, потому что в 1.2.9 не работают ни class-ы ни network acl-и, пришлось перебиратся на последний квс снапшот...

anonymous
(05.03.04 15:54:15 MSK)

Ссылка

СУКА ЕБАНАЯ это анонимоус, дыры уже почти пол года нет!!!!!!!!!!!!
Нахуй такие новости пропускать??????????????????

anonymous
(05.03.04 15:54:45 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 05.03.04 15:09:00 MSK

Саныч - че-то у тебя все эксплойты нерабочие.
То с паролями в MySQL, то теперь вот с proftp -
$./proftp -t localhost -l eth0
proftpd 1.2.7 - 1.2.9rc2 remote r00t exploit
by Haggis (haggis@haggis.kicks-ass.net)
[ Connecting ]-[ Stack: 0xbffff4ec ]-[ RET: 0xbffff5b4 ]

No r00t for you today I'm afraid.
$proftpd -v
- ProFTPD Version 1.2.8

~~geekkoo~~ ★
(05.03.04 16:40:07 MSK)

Ответ на: комментарий от geekkoo 05.03.04 16:40:07 MSK

Есть, правда, одно подозрение - потому что система - Slackware.
Поэтому если видите сообщение об эксплойте, первый вопрос должен быть (стандартно)
А НА СЛАКЕ ЭТО БУДЕТ РАБОТАТЬ?

~~geekkoo~~ ★
(05.03.04 16:49:06 MSK)

Ответ на: комментарий от geekkoo 05.03.04 16:49:06 MSK

Cистема - Slackware версия Proftpd - 1.2.8 данный эксплойт не работает :) может из-за включения через inetd и tcp wrapper?

anonymous
(05.03.04 17:04:28 MSK)

Ссылка

Ответ на: комментарий от Rost 05.03.04 15:52:06 MSK

Я сам юзаю:

1) vsftpd - for anonymous ftp server

2) pure-ftpd - for hosting services

Если нужны фичи: how about pure-ftpd? ;)

o Security first.

Unlike other popular FTP servers, the number of root exploits found since the very first released version is zero.

o Pure-FTPd works on your server.

The same source code compiles and runs on Linux, OpenBSD, NetBSD, FreeBSD, Solaris, Tru64, Darwin, Irix and HPUX.

o Pure-FTPd speaks your language.

All server messages are translated in .., Russian, ...

Ну и так далее: полная версия фич: http://www.pureftpd.org/index.shtml

dotcoder ★★★★★
(05.03.04 18:29:45 MSK)

Ответ на: комментарий от dotcoder 05.03.04 18:29:45 MSK

> o Pure-FTPd speaks your language.
> All server messages are translated in .., Russian, ...
Ура, мой любимый язык!

anonymous
(05.03.04 19:20:26 MSK)

Ссылка

В каком фтп сервере можно настроить перекодировку названий файлов. ну или какой другой способ кто знает. чтоб koi8r<->cp1251

есть конечно вариант написать через lufs перекодировщик, примаунтить и его расшаривать, но это изврат :)

blind ★
(06.03.04 02:06:56 MSK)

Ответ на: комментарий от blind 06.03.04 02:06:56 MSK

> В каком фтп сервере можно настроить перекодировку
> названий файлов. ну или какой другой способ кто знает.
> чтоб koi8r<->cp1251
А что - в proftpd разве возможно ?
пример конфига - в студию !

anonymous
(06.03.04 08:35:27 MSK)

Ссылка

Ответ на: комментарий от dotcoder 05.03.04 18:29:45 MSK

зачем менять шило на мыло?
у меня proftpd работает без проблем годами ;)
проблемы с безопасностью решаются грамотной настройкой acl'ов в grsecurity ;)

Rost ★★★★★
(06.03.04 12:12:36 MSK)

Ссылка

Ответ на: комментарий от blind 06.03.04 02:06:56 MSK

>В каком фтп сервере можно настроить перекодировку названий файлов. ну или какой другой способ кто знает. чтоб koi8r<->cp1251

согласно rfc, это не возможно сделать на стороне сервера
только на стороне клиента
far например, точно умеет koi8=>win1251

подробнее => http://www.opennet.ru/openforum/vsluhforumID1/35674.html
поиск рулит ;)

Rost ★★★★★
(06.03.04 12:13:21 MSK)