Diesmal hat's den proFTP getroffen

Post by **captaincrunch** » 2003-09-24 12:21

http://proftpd.linux.co.uk/critbugs.html

Post by **flo** » 2003-09-24 12:25

Danke!!!! ;-)

Post by **alexander newald** » 2003-09-24 12:55

Wie meldet sich bei euch der Proftpd nach neubau?

[/INSTALL/proftpd-1.2.8]# ./proftpd -v
- ProFTPD Version 1.2.8

Ok, die Source erstellt auch nur ein 1.2.8 und kein 1.2.8p Verzeichnis...

Post by **kase** » 2003-09-24 13:11

Für Debian noch keine Packages in Sicht, die Debian Version ist doch aber auch betroffen ? Naja, erstmal deaktiviert...

Post by **backdraft007** » 2003-09-24 14:14

Grrrrr,

habe den Proftpd gerade heute morgen frisch mit der 1.2.8 kompiliert.

Und nochmal.

Post by **flo** » 2003-09-24 15:00

Dauert auf fünf Rechnern 15 Minuten mit Source saugen - sollte es Dir wert sein ;-)

Grüße.

Flo.

Post by **jlinker** » 2003-09-24 17:26

Gibts für die Rooties beim configure bzw. install irgendwas zu beachten?

Danke für ne kurze Info :-D

Post by **dragsta** » 2003-09-25 19:21

tach,

da ich mich gefragt hab, warum debian bis jetzt noch nicht reagiert hat, habe ich mir den bugreport mal genauer durchgelesen. und da steht dann: stable version not affected.

hätte ich früher tun sollen, dann hätte ich nicht 24 Stunden lang auf FTP verzichten müssen..... ;)

URL: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=212416

@kase: wenn du also stable einsetzt, ist es bereits gefixt!

mfg

Post by **kase** » 2003-09-25 19:54

ja, sorry, ich wusste das ganze schon viel länger, da bei dem Bugreport, der im ersten Post dabei is, steht, Version 1.2.7+ und Debian Woody nur 1.2.5 verwendet. Hatte aber vergessen, hier zu posten.

Post by **chrystalsky** » 2003-10-17 00:59

kase wrote:Für Debian noch keine Packages in Sicht, die Debian Version ist doch aber auch betroffen ? Naja, erstmal deaktiviert...

Wenn du willst, dann gebe ich dir mal den Exploit zum testen....

Achja wurde noch was neues released:

ProFTPd 1.2.7 - 1.2.9rc2 remote r00t exploit

At present, this exploit breaks chroot (if
any) and spawns a shell bound to port 4660.

Tested on SuSE 8.0, 8.1 and RedHat 7.2/8.0
it works quite well... the RedHat boxes
worked on stack addresses in the 0xbffff2xx
region; the SuSE boxes were somewhat earlier
in the stack space - around 0xbfffe8xx

Ich hoffe, ich habe nicht zuviel verraten *gg*

Habe aber auch noch proftpd 1.2.9rc2 laufen nur nicht auf Port 21 *g*

Chrystalsky

Post by **captaincrunch** » 2003-10-17 01:16

Exploits kann doch jeder ! ;)

Post by **dodolin** » 2003-10-17 07:51

Habe aber auch noch proftpd 1.2.9rc2 laufen nur nicht auf Port 21

Und du meinst, dadurch bist du sicherer?!

RootForum Community

Diesmal hat's den proFTP getroffen

Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen

Re: Diesmal hat's den proFTP getroffen