Сообщается также, что vsftpd не подвержен уязвимости.

Что ещё раз подтверждает правильность его названия.

> Что ещё раз подтверждает правильность его названия.

+1. Похоже, что авторы vsftpd реализовали globbing самостоятельно, и это было очень прозорливым решением.

копипаста, на опеннете было, в talks было

Или моя кривизна рук или не подверженность уязвимости у proftpd не дали потушить наш сервер в комнате

копипаст это когда текст дословно скопирован

А что плохого в копипасте? По закону о копирайте новости можно копипастить.

Массовое решето!

> копипаст это когда текст дословно скопирован
Ага. А когда 2 слова переставят местами то это уже не копипаст :)

И вобще. Могли бы указать хотя бы на каком фтп серваке это сделали.
А то вот гляжу здесь - vsftpd и про не подтвержены.

Мой любимый ( которым я обычно сразу замению vsftpd ) пуре то же не подтвержен. Даже не из глоба и из параметра где указывается макс
число файлов и глубина директорий ... тоже.

Тогда кто же ? Дай бог памяти - не про wu-ftpd ли уже речь ? ;)

нет, текст новости является авторским и копировать его нельзя (а вот пересказывать своими словами - можно)

уважаемые, вы часом sftp и ftps не перепутали?

Первый - это субпротокол передачи файлов в ssh второй - это ftp через ssl

> нет, текст новости является авторским и копировать его нельзя (а вот пересказывать своими словами - можно)

Новости являются исключением в законе. Поэтому все новостные агенства и газеты перепечатывают новости друг друга. Это установившаяся практика. Очевидно, это сделано для ускорения распространения новостей (переписывать своими словами занимает время и новость уже становится не новостью).

Только ссылка на оригинал новости требуется по закону, но сейчас и это требование хотят убрать.

Ох lol. Это ужас просто.

Статья 1274. Свободное использование произведения в информационных, научных, учебных или культурных целях

(...)

3) воспроизведение в прессе, сообщение в эфир или по кабелю правомерно опубликованных в газетах или журналах статей по текущим экономическим, политическим, социальным и религиозным вопросам или переданных в эфир произведений такого же характера в случаях, когда такое воспроизведение или сообщение не было специально запрещено автором или иным правообладателем;

(...)

Блин узнаю ЛОР :(

То тролят, то занимаются поиском ошибок в словах, теперь вот за
копипаст взялись :)

А написать про то что ни один из используемых в Линуксе фтпд
серваков этому не подтвержен - это уже не тему типа :)

Кстати да - про proftpd ничего не говорится... Интересно, подвержен он атакам, или нет? А то мало ли какой малолетний «кулхацкер» захочет мой домашний компьютер «взломать»...

> Кстати да - про proftpd ничего не говорится...

Почитай коменты - кто то уже ПРО попробывал, тоже не получилось ...

Точно. Значит, можно быть спокойным и пополнять блеклист только любителями «жестокого» сканирования портов.

> пополнять блеклист

?

man portsentry

И куда же относится эта новость? К экономическим, политическим, социальным или религиозным вопросам?

Да мне стандартных средств shorewall+iptables хватает...

Я вообще про то что сентри сам блаклист строчит .... Хотя может я путаю что то, но мне казалось что шоревалл
это перл-морда к иптаблесу всего лишь ...

И куда же относится эта новость? К экономическим, политическим, социальным или религиозным вопросам?

Ко всему перечисленному, но главное, конечно, религиозная составляющая. Просто сейчас утро школьники на уроках, а то бы ужо давно прозвучало proftpd гуано, vsftpd рулит :-).

Я вообще про то что сентри сам блаклист строчит

Не.. настолько автоматизированно мне не надо: у меня ж тогда все вантузячие компьютеры в блеклист попадут :)

> И куда же относится эта новость? К экономическим, политическим, социальным или религиозным вопросам?

К религиозным, конечно.

на pure-ftpd под openSUSE ничего не падает

или я неправильно пытаюсь атаковать

ftp> ls */../*/../*foo
229 Extended Passive mode OK (|||40050|)
150 Accepted data connection
226-Options: -l
226 0 matches total

Proftpd гуано, vsftpd рулит =)

Спасибо за новость

> Почитай коменты - кто то уже ПРО попробывал, тоже не получилось ...

Речь шла про хакеров, а не про любителей пробовать эксплойты. На ЛОРе к сожалению нельзя получить экспертное заключение.

Ох уж эти лоровские ТруЪ.

To sucessfully attack, we need calculate pattern. I am not going show, howto optimal calulate pattern.
...

0day remote ftpd Denial-of-Service:
http://cxib.net/stuff/glob-0day.c

Для каждого уязвимого демона (пых-пых, кстати, тоже уязвим по-своему), нужно считать свой шаблон для успешной атаки. Автор приводит несколько примеров для бздэшных ftpd, пых-пыха и еще чего-то там. Так что очень даже ваши proftpd уязвимы.

Эксплоит представлен для ftpd только.

> Так что очень даже ваши proftpd уязвимы.

Ты про что ?
... При этом вызов функции glob() может исчерпать всю доступную память процесса...

В пуре ты задаешь скоко казать файлов и глубину. Укажешь 100
он тебе и будет казать токо 100 и не все остальное похр...

Или это я чего-то не догоняю.
Или это они гонют...

#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <glob.h>

int main(int argc, char const *argv[])
{
    glob_t gr;
    int r;
    if (argc!=3)
    {   
        fprintf(stderr,"Usage: glob <pattern> <limit>\n");
        return 1;
    }
    memset(&gr,0,sizeof(gr));
    if (sscanf(argv[2],"%d",&gr.gl_matchc)!=1)
    {  
       fprintf(stderr,"bad limit: '%s'\n",argv[2]);
       return 2;
    }
    r = glob(argv[1],GLOB_LIMIT,NULL,&gr);
    if (r!=0 && r!=GLOB_NOSPACE)
    {  
       fprintf(stderr,"glob failed: %d (%s)\n",errno,strerror(errno));
       return 3;
    }
    if (r!=0)
    {
        printf("the limit is exceeded!\n");
    }
    printf("total: %d; matching: %d\n",gr.gl_pathc,gr.gl_matchc);
    globfree(&gr);
    return 0;
}

> Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7

Сообщается также, что vsftpd не подвержен уязвимости.

В опёнке vsftpd же по умолчанию, нет?

Да, правильное все-таки у vsftpd название (:

В Debian eglibc, так что на него не распространяется

хм, а где в убунте и арче GLOB_LIMIT?

Они убили Кенни, да?

Супер

vsftpd как всегда прекрасен!

какая разница-то? если уязвимость в glibc. зайди через шелл да выполни.

Да. Ждём обновления glibc. А по поводу выполнить через шелл, зачем ронять свой шелл?

>А что плохого в копипасте? По закону о копирайте новости можно копипастить.

Тем, что зае...вает одно и то же в ста местах, еще кнопочку Лайк закажите, любители ВКонтактика.

На линуксе (федора 13) прекрасно работает:

#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <error.h>
#include <glob.h>

int main(int argc, char const *argv[])
{
glob_t gr;
int r;

if (argc != 2)
error (1, 0, «Usage: glob <pattern>»);

memset (&gr,0,sizeof(gr));
r = glob (argv[1], 0, NULL, &gr);

if (r != 0 && r != GLOB_NOSPACE)
error (1, errno, «glob failed»);

printf («total: %d\n»,gr.gl_pathc);
globfree (&gr);
return 0;
}

Запускать так: ./glob '../../*/../*/*/../../*/*/*/*.bz2'

800M сожрало, потом убил.

GLOB_LIMIT - BSDшная фича, согласно POSIX её наличие необязательно, и в glibc нету.

РЕШЕТО!!!

> 800M сожрало, потом убил.

Ни кто не утверждал что это нету локально. Просто ни в одном
из используемых нормальных фтпд серверов ( вс, про, пуре ) этого
нельзя заюзать ...

Ну в новости утверждается, что GLOB_LIMIT, которое а) не переменная, а флаг в параметре flags glob(3), б) действительно отсутствующее в glibc расширение, не применяется для каких-то специальнообученных шаблонов практически во всех реализациях libc (включая сюда и glibc).
Собственно это и удивило.

Ладно, бог с ней, с glob - написал какой-то баран, проверок не сделал, рано или поздно libc сдохнет. Но почему вдруг у FTP серверов должна быть уязвимость?? Это не шелл и нечего там обрабатывать всякий мусор! ls * - максимум.

рано или поздно libc сдохнет

Зачем?

>>Ладно, бог с ней, с glob - написал какой-то баран, проверок не сделал, рано или поздно libc сдохнет. Но почему вдруг у FTP серверов должна быть уязвимость?? Это не шелл и нечего там обрабатывать всякий мусор! ls * - максимум.

OMFG! Представь себе, ftp-сервера умеют намного больше, чем просто отдавать тебе по ссылочке инсталлер контр-страйка.

используйте wordexp(3)

«продуманная» архитектура unix-систем доставляет

> А написать про то что ни один из используемых в Линуксе фтпд серваков этому не подтвержен - это уже не тему типа :)

На vsftpd не работает. На proftpd работает, проверено, сервер элементарно досится. Других серверов под рукой нет. «Эксплоит» обсосали на опеннете еще вчера.