Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes
сказка для детей - Федорино горе. для линуксоидов - Fedorино Core

Ошибка в библиотке libc привела к уязвимости большинства FTP-серверов | автор: ALEX | 8 октября 2010 |

Категория: GNU/Linux, Security


Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.


Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости, не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в ситуациях когда в пути фигурирует несуществующий путь, данная проблема теоретически позволяет исчерпать доступную процессу память, используя определённый шаблон ("*/../*/../*строка" или "{..,..,..}/*/{..,..,..}/*строка"), и, в зависимости от операционной системы и мощности оборудования, может привести к полной остановке работы или неожиданному завершению работы FTP/SFTP сервиса.

Уязвимость на данный момент подтверждена в следующих продуктах: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3 / 8.1, Oracle Sun Solaris 10 и GNU Libc (glibc), поставляемой в Linux. Для демонстрации проблемы выпущен эксплоит. Разработчики NetBSD уже закрыли эту проблему, другие компании пока даже не заявляют о её существовании: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu, FreeBSD, OpenBSD. Vsftpd проблеме не подвержен.

Источник



Комментарии посетителей
[1] 2 3

#1. Linfan

Linfan
Максимум че добится можно - при массированной атаке подвесить FTP. С админской стороны отсекается, также как и DDoS. Да и исправить это думаю смогут достаточно просто проверкой существования пути. А сколько подобных косяков в венде - хз его знает... Эту ведь нарыли, анализируя сорцы.

#2. Mike22

Да, неприятно.

#3. Mike22

Linfan:
А при чем тут существование пути? Достаточно пары вложенных директорий с парой сотен файлов и гг.
Попробуй сделать вот это на домашней директории, осознаешь масштаб трагедии:
ls */../*/../*/../*/../*/../*/../*/../*

#4. spoilt

spoilt
Интересно, NFS-сервер тоже так же нагнуть можно?

#5. Manve

Manve
Линукс тут не причем ©

#6. Linfan

Linfan
Manve написал:
Линукс тут не причем ©


Manve, ты прям как Зверев: "Пи...ц, звезда в шоке ©" biggrin

Нибаис, пианэр, уязвимость поправят. Но только подумай, сколько таких вот косяков прикопано в той же Win7? wink

#7. Manve

Manve
Linfan написал:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?


Сколько? Поразите меня цифрой, ну пожалуйста!

#8. nixadmin

чёт на Proftpd в Debian Lenny не работает:
<br />lftp user@server:/> ls */../*/../*/../*<br />ls: Ошибка доступа: 550 */../*/../*/../*: Forbidden command argument<br />lftp user@server:/> ls */../*/../*/../*blahblah<br />ls: Ошибка доступа: 550 */../*/../*/../*blahblah: Forbidden command argument<br />


что надо делать чтоб сработало?

#9. pavel2403

pavel2403
Да... линух дырявое решето.
Linfan написал:
А сколько подобных косяков в венде - хз его знает...
Ты, бл.ть, просто сказочный долбоеб! Где в новости хоть слово про винду???
Linfan написал:
Нибаис, пианэр, уязвимость поправят
Ага с 2001 года все поправляют и поправляют, и пока поправили только в одном дистре. А остальные как дети малые, закрыли еб№льнички ручками и говорят, а мне все пох... я в домике. Ничего не знаю, ничего не вижу.
Linfan написал:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?
И опять сказаочный долбоеб линфан еще раз подтверждает истинность каждого слова в местном FAQ. Значит, специально для линух-Икспертов пабИзапасности, обьясняю на пальцах. Когда для всей кучи поделок появяться патч- неизвестно, но предположим скоро. А вот когда этот патч накатят на на сервера, это вобще величина неизвестная полностью, учитывая, что многие сервера просто так нельзя взять и остановить. Так что могут пройти месяцы и даже годы, а пока всегда можо найти сервачок, которому можно устроить небольшой DoS.biggrin

#10. nixadmin

pavel2403 написал:
Ты, бл.ть, просто сказочный долбоеб! Где в новости хоть слово про винду???


сходите по ссылкам. там есть.
Цитата:

Affected Vendors (not verified):
- - Apple
- - Microsoft Interix
- - HP
- - more more more


И ещё раз спрошу! Как правильно использовать уязвимость! приведенные примеры не работают на Proftpd в древнем Debian Lenny

#11. pavel2403

pavel2403
nixadmin написал:
сходите по ссылкам
А не сходить бы тебе на... ну ты понял.
nixadmin написал:
И ещё раз спрошу! Как правильно использовать уязвимость!
ты меня спрашиваешь??? Напрасно, я не использую поделку, так что мне пох как там это работает. Главное что работает.
nixadmin написал:
приведенные примеры не работают на Proftpd в древнем Debian Lenny
Руки выпрями, у кого надо-заработают.

#12. nixadmin

pavel2403 написал:
А не сходить бы тебе на... ну ты понял.

ИМХО, в Вас слишком много негатива и агрессии.

pavel2403 написал:
Главное что работает.

Протокол FTP стандртизирован, поэтому не обязательно иметь опыт использования Proftpd под Linux.

pavel2403 написал:
Руки выпрями, у кого надо-заработают.

Мне надо) не работает)

#13. Click

pavel2403 такой троль жирный, что пипец просто)

#14. wr224

nixadmin написал:
сходите по ссылкам. там есть.

nixadmin написал:

И ещё раз спрошу! Как правильно использовать уязвимость! приведенные примеры не работают на Proftpd в древнем Debian Lenny

Шарик, поздравляю, ты невнимательный луноходный балбес!
По ссылке:
<br />Example:<br />> telnet ftp.netbsd.org 21<br />Trying 204.152.190.15...<br />Connected to ftp.netbsd.org.<br />Escape character is '^]'.<br />220 ftp.NetBSD.org FTP server (NetBSD-ftpd 20100320) ready.<br />user anonymous<br />331 Guest login ok, type your name as password.<br />pass anon@cxib<br />230-<br />The NetBSD Project FTP Server located in Redwood City, CA, USA<br />...<br />230-<br />EXPORT NOTICE<br /><br />...<br />230 Guest login ok, access restrictions apply.<br />stat<br />{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}<br />/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*cx<br />

#15. spoilt

spoilt
Попробовал на NFS сервере. Такая штука там не прокатывает.

#16. Linfan

Linfan
Manve написал:
Сколько? Поразите меня цифрой, ну пожалуйста!


Драсте... Кто ж тебе будет разглашать коммерческую инфу? biggrin
Вендячие уязвимости сначало пару лет в коммерческой эксплуатации находятся, и лишь потом это г№внецо начинает всплывать. Та шо еще годик-другой будем ждать инфы про дыры в Win7.

#17. Linfan

Linfan
pavel2403 написал:
И опять сказаочный долбоеб линфан еще раз подтверждает истинность каждого слова в местном FAQ. Значит, специально для линух-Икспертов пабИзапасности, обьясняю на пальцах. Когда для всей кучи поделок появяться патч- неизвестно, но предположим скоро. А вот когда этот патч накатят на на сервера, это вобще величина неизвестная полностью, учитывая, что многие сервера просто так нельзя взять и остановить. Так что могут пройти месяцы и даже годы, а пока всегда можо найти сервачок, которому можно устроить небольшой DoS.biggrin


Пашок, у тя с утра Батх№рт.FM орет на весь СЛОР ))))))))))) Не иначе, как тебя похачили. И прально - некуй анонов пускать на ftp.

#18. Manve

Manve
Linfan написал:
Драсте... Кто ж тебе будет разглашать коммерческую инфу?


О, месье купил мелофон? Это понятно - форумный иксперт все всегда лучше знает.

#19. Linfan

Linfan
Manve написал:

О, месье купил мелофон? Это понятно - форумный иксперт все всегда лучше знает.


Балбес, ты не в курсе, что существует черный рынок эксплойтов для венды? biggrin
Ну нельзя же быть таким наивным с розовыми шариками biggrin biggrin biggrin
wr224 написал:
По ссылке:

Попробовал, не работает.
Что я делаю не так? Наверное для настройки следовало бы пригласить местных виндейцев? Ну тогда у меня скорее всего и ftp бы вообще не работал.

#21. Manve

Manve
Linfan написал:
Балбес, ты не в курсе, что существует черный рынок эксплойтов для венды?
Ну нельзя же быть таким наивным с розовыми шариками


Да, да - расскажите нас поподробнее: когда вы в первый раз поняли, что можете находиьт уязвимости по названию операционки? Не страдали ли до этого инфекционными болезнями головного мозга? Тайная антивиндовая мафия - также объект для пристального изучения...

#22. MOP3E

Linfan написал:
Нибаис, пианэр, уязвимость поправят. Но только подумай, сколько таких вот косяков прикопано в той же Win7?

Хитрый китаец Линь Фань испытвает баттхёрт из-за любых косяков линуха! XDDD

#23. Linfan

Linfan
MOP3E написал:

Хитрый китаец Линь Фань испытвает баттхёрт из-за любых косяков линуха! XDDD


Морс, мне они опалютно фиолетовы biggrin А вот лулзов набрать, надлюдая за виндофс-детями, можно огого сколько biggrin

#24. ALEX

Linfan написал:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?

Опять уязвимости в Linux оправдываешь уязвимостями в Windows? wink

#25. MOP3E

Linfan написал:
Морс, мне они опалютно фиолетовы

Именно поэтому у тебя сейчас болит попа?

#26. Linfan

Linfan
Manve написал:
Да, да - расскажите нас поподробнее: когда вы в первый раз поняли, что можете находиьт уязвимости по названию операционки? Не страдали ли до этого инфекционными болезнями головного мозга? Тайная антивиндовая мафия - также объект для пристального изучения...


Manve, это вот так с тобой в больничке разговаривают? Мдя... видимо на твоем примере вендоз гойловного моска таки материализовался в пространстве и времени biggrin Ты эта... береги себя - такой ценный экземпляр для медицины не должен пропасть wink

#27. Linfan

Linfan
MOP3E написал:
Именно поэтому у тебя сейчас болит попа?


Морс, попа для тебя больной вопрос? Иначе бы ты так не носился с ней biggrin )))))))))))))

#28. nixadmin

wr224, г№вно, не работает:
<br />telnet server 21<br />Trying 192.168.212.17...<br />Connected to server<br />Escape character is '^]'.<br />220 ProFTPD 1.3.1 Server (server) [192.168.212.17]<br />user user<br />331 Password required for user<br />pass password<br />230 User user logged in<br />stat {..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}<br />/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*cx550 {..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}: Forbidden command argument<br />

#29. nixadmin

не влезает... в конце Forbidden command argument

#30. McFly

Лунискапец... crazy

#31. Linfan

Linfan
McFly написал:
Лунискапец... crazy


А как же, а как же...

// ща больной начнет буйствовать biggrin biggrin biggrin

#32. McFly

Чего "как же"?
Линукс - он такой безопасный линукс. Прям как с..с с пр№зервативом.
Mandriva-oid
Цитата:
Лунискапец...

Лучше бы McFlyекапец crazy

#34. LinUser

Цитата:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?


http://habrahabr.ru/blogs/infosecurity/105804/

#35. Linfan

Linfan
McFly написал:
Чего "как же"?
Линукс - он такой безопасный линукс. Прям как с..с с пр№зервативом.


К твоему сведению пр№зервативы не дают 100% гарантии wink

#36. ALEX

Linfan написал:
К твоему сведению пр№зервативы не дают 100% гарантии

- Какая самая надёжная контрацептива?
- Минералка.
- До или после?
- Вместо.

#37. McFly

Цитата:
http://habrahabr.ru/blogs/infosecurity/105804/

Вы об этих дырах узнаете после того, как об них сообщила сама M$?
После их закрытия?

#38. ALEX

McFly написал:
Вы об этих дырах узнаете после того, как об них сообщила сама M$?

Я бы спросил так: а узнали бы об этих дырах вообще, если MS промолчали бы?

#39. MOP3E

Linfan написал:
Морс, попа для тебя больной вопрос? Иначе бы ты так не носился с ней biggrin )))))))))))))

Я просто пытаюсь понять, почему хитрый китаец Линь Фань любой разговор о линухе переводит на то, какая пл..хая винда. Видать, баттхёрт у Линь Фаня.

#40. wr224

MOP3E написал:

Я просто пытаюсь понять, почему хитрый китаец Линь Фань любой разговор о линухе переводит на то, какая пл..хая винда. Видать, баттхёрт у Линь Фаня.

Ну очевидно, что Линьфань ниасилил винду biggrin
[1] 2 3

Просмотров: 2929