Registreer FAQ Berichten van vandaag


Ga terug   Scholieren.com forum / Technologie / Software & Hardware
Deze pagina opnieuw laden Remote WU-FTPd root compromise
Reageren
 
Topictools Zoek in deze topic
Oud 03-12-2001, 14:43
dystopia
dystopia is offline
AAhhhHHhheeeyyeeeee it's that time again!

Er is weer 'ns een remote compromise in WU-FTPd gevonden. Upgraden dus! Desnoods naar een andere FTPd; iets dat ik deed sinds 2.4.2-ac18. Versie 2.6.2 is secure, omtrend deze bug that is.

Overigens: "This vulnerability was initially scheduled for public release on December 3, 2001. Red Hat pre-emptively released an advisory on November 27, 2001. As a result, other vendors may not yet have fixes available."

Wie heeft er nog vertrouwen in deze FTPd?
__________________
The surest way to corrupt a youth is to instruct him to hold in higher esteem those who think alike than those who think differently - Steve Jobs
Met citaat reageren
Advertentie
Oud 03-12-2001, 15:01
badtothebone
badtothebone is offline
wat is dat waar je het over had?

__________________
Wat is het dat wij niet de waarheid kunnen zien en alleenmaar de leugen geloven. Als je moe bent, zoek je je bed.
Met citaat reageren
Oud 03-12-2001, 16:00
dystopia
dystopia is offline
Citaat:
badtothebone schreef:
wat is dat waar je het over had?
Dat zeg ik toch? Er is weer een lek gevonden in WU-FTPd, een veel gebruikte FTPd die in het verleden vaker in het nieuws heeft gestaan...
__________________
The surest way to corrupt a youth is to instruct him to hold in higher esteem those who think alike than those who think differently - Steve Jobs
Met citaat reageren
Oud 03-12-2001, 16:05
Marc S
Marc S is offline
ProFTPD gebruiken?

Of die ene die op Trolltech's FTP socket is gebaseerd? Hoe heet 'ie ook alweer?
Met citaat reageren
Oud 03-12-2001, 16:13
Marc S
Marc S is offline
PureFTPD was het
http://pureftpd.sourceforge.net/

Safety first
Met citaat reageren
Oud 03-12-2001, 16:57
cgi-bin
cgi-bin is offline
FTP server (Version wu-2.6.1(1) Sat Aug 26 02:34:24 CEST 2000)

Is die lek?
Met citaat reageren
Oud 03-12-2001, 17:06
dystopia
dystopia is offline
Citaat:
Marc S schreef:
PureFTPD was het
http://pureftpd.sourceforge.net/

Safety first
Yeah! Die is Ik vind ProFTPd fijner maar Pure is ook goed idd. Ga 'em binnenkort nog 'ns testen
__________________
The surest way to corrupt a youth is to instruct him to hold in higher esteem those who think alike than those who think differently - Steve Jobs
Met citaat reageren
Oud 03-12-2001, 17:07
Unexplained
Avatar van Unexplained
Unexplained is offline
Citaat:
cgi-bin schreef:
FTP server (Version wu-2.6.1(1) Sat Aug 26 02:34:24 CEST 2000)

Is die lek?
Behoorlijk.
__________________
Risico's: als je nooit iets nieuws probeert, mis je veel enorme teleurstellingen
Met citaat reageren
Oud 03-12-2001, 17:07
dystopia
dystopia is offline
Citaat:
cgi-bin schreef:
FTP server (Version wu-2.6.1(1) Sat Aug 26 02:34:24 CEST 2000)

Is die lek?
Jap.
__________________
The surest way to corrupt a youth is to instruct him to hold in higher esteem those who think alike than those who think differently - Steve Jobs
Met citaat reageren
Oud 03-12-2001, 17:21
wanrecords
wanrecords is offline
mijn computer hier zit achter een vette corporate firewall, dus upgraden is niet noodzakelijk voor mij

maar misschien hoe dan ook handig om even te doen.
__________________
rm -rf /bin/laden
Met citaat reageren
Oud 03-12-2001, 18:30
DEChengst
Avatar van DEChengst
DEChengst is offline
Ontzettend slordig aangezien er al op 9 april voor problemen met glob en ftp gewaarschuwd is:

http://www.pgp.com/research/covert/advisories/048.asp


Blijkbaar vonden ze het bij wu-ftpd het niet nodig om te checken of hun ftpd misschien ook een soort gelijk lek heeft. Hoe dom kun je zijn.

Ik ben dan ook blij dat ik OpenBSD draai, want daar was tenminste een dag later een patch En omdat ze daar bij problemen met een stuk code heel dat stuk nog eens kritisch bekijken volgde er twee weken later nog een patch om een ander probleem in glob te verhelpen.







-Desecrator

__________________
PDP, VAX en Alpha fanaat ; HP-Compaq is de Satan! ; Bidt u allen dagelijks richting Maynard! ; Ernie==lief ; Het leven begint bij 150 km/u ; aka Desje
Met citaat reageren
Advertentie
Reageren

« Vorige topic | Volgende topic »

Regels voor berichten
Je mag geen nieuwe topics starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken
BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Spring naar


Alle tijden zijn GMT +1. Het is nu 02:11.

E-mail ons - Scholieren.com - Naar boven