|
Remote WU-FTPd root compromise
AAhhhHHhheeeyyeeeee it's that time again!
Er is weer 'ns een remote compromise in WU-FTPd gevonden. Upgraden dus! Desnoods naar een andere FTPd; iets dat ik deed sinds 2.4.2-ac18. Versie 2.6.2 is secure, omtrend deze bug that is. Overigens: "This vulnerability was initially scheduled for public release on December 3, 2001. Red Hat pre-emptively released an advisory on November 27, 2001. As a result, other vendors may not yet have fixes available." Wie heeft er nog vertrouwen in deze FTPd? |
|
Citaat:
|
ProFTPD gebruiken?
Of die ene die op Trolltech's FTP socket is gebaseerd? Hoe heet 'ie ook alweer? http://forum.scholieren.com/redface.gif |
PureFTPD was het http://forum.scholieren.com/biggrin.gif
http://pureftpd.sourceforge.net/ Safety first http://forum.scholieren.com/tongue.gif |
FTP server (Version wu-2.6.1(1) Sat Aug 26 02:34:24 CEST 2000)
Is die lek? |
Citaat:
|
Citaat:
|
Citaat:
|
mijn computer hier zit achter een vette corporate firewall, dus upgraden is niet noodzakelijk voor mij http://forum.scholieren.com/smile.gif
maar misschien hoe dan ook handig om even te doen. |
Ontzettend slordig aangezien er al op 9 april voor problemen met glob en ftp gewaarschuwd is:
http://www.pgp.com/research/covert/advisories/048.asp Blijkbaar vonden ze het bij wu-ftpd het niet nodig om te checken of hun ftpd misschien ook een soort gelijk lek heeft. Hoe dom kun je zijn. Ik ben dan ook blij dat ik OpenBSD draai, want daar was tenminste een dag later een patch http://forum.scholieren.com/cool.gif En omdat ze daar bij problemen met een stuk code heel dat stuk nog eens kritisch bekijken volgde er twee weken later nog een patch om een ander probleem in glob te verhelpen. http://https.openbsd.org/images/tshirt-6.jpg http://forum.scholieren.com/cool.gif -Desecrator |
| Alle tijden zijn GMT +1. Het is nu 13:02. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.