Diesmal hat's den proFTP getroffen
Posted: 2003-09-24 12:21
RootForum Community
Resources for System-Administrators
https://www.rootforum.org/forum/
Diesmal hat's den proFTP getroffen
Page 1 of 1
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-24 12:25
Danke!!!! ;-)
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-24 12:55
Wie meldet sich bei euch der Proftpd nach neubau?
[/INSTALL/proftpd-1.2.8]# ./proftpd -v
- ProFTPD Version 1.2.8
Ok, die Source erstellt auch nur ein 1.2.8 und kein 1.2.8p Verzeichnis...
[/INSTALL/proftpd-1.2.8]# ./proftpd -v
- ProFTPD Version 1.2.8
Ok, die Source erstellt auch nur ein 1.2.8 und kein 1.2.8p Verzeichnis...
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-24 13:11
Für Debian noch keine Packages in Sicht, die Debian Version ist doch aber auch betroffen ? Naja, erstmal deaktiviert...
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-24 14:14
Grrrrr,
habe den Proftpd gerade heute morgen frisch mit der 1.2.8 kompiliert.
Und nochmal.
habe den Proftpd gerade heute morgen frisch mit der 1.2.8 kompiliert.
Und nochmal.
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-24 15:00
Dauert auf fünf Rechnern 15 Minuten mit Source saugen - sollte es Dir wert sein ;-)
Grüße.
Flo.
Grüße.
Flo.
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-24 17:26
Gibts für die Rooties beim configure bzw. install irgendwas zu beachten?
Danke für ne kurze Info :-D
Danke für ne kurze Info :-D
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-25 19:21
tach,
da ich mich gefragt hab, warum debian bis jetzt noch nicht reagiert hat, habe ich mir den bugreport mal genauer durchgelesen. und da steht dann: stable version not affected.
hätte ich früher tun sollen, dann hätte ich nicht 24 Stunden lang auf FTP verzichten müssen..... ;)
URL: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=212416
@kase: wenn du also stable einsetzt, ist es bereits gefixt!
mfg
da ich mich gefragt hab, warum debian bis jetzt noch nicht reagiert hat, habe ich mir den bugreport mal genauer durchgelesen. und da steht dann: stable version not affected.
hätte ich früher tun sollen, dann hätte ich nicht 24 Stunden lang auf FTP verzichten müssen..... ;)
URL: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=212416
@kase: wenn du also stable einsetzt, ist es bereits gefixt!
mfg
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-09-25 19:54
ja, sorry, ich wusste das ganze schon viel länger, da bei dem Bugreport, der im ersten Post dabei is, steht, Version 1.2.7+ und Debian Woody nur 1.2.5 verwendet. Hatte aber vergessen, hier zu posten.
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-10-17 00:59
Wenn du willst, dann gebe ich dir mal den Exploit zum testen....kase wrote:Für Debian noch keine Packages in Sicht, die Debian Version ist doch aber auch betroffen ? Naja, erstmal deaktiviert...
Achja wurde noch was neues released:
ProFTPd 1.2.7 - 1.2.9rc2 remote r00t exploit
At present, this exploit breaks chroot (if
any) and spawns a shell bound to port 4660.
Tested on SuSE 8.0, 8.1 and RedHat 7.2/8.0
it works quite well... the RedHat boxes
worked on stack addresses in the 0xbffff2xx
region; the SuSE boxes were somewhat earlier
in the stack space - around 0xbfffe8xx
Ich hoffe, ich habe nicht zuviel verraten *gg*
Habe aber auch noch proftpd 1.2.9rc2 laufen nur nicht auf Port 21 *g*
Chrystalsky
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-10-17 01:16
Exploits kann doch jeder ! ;)
Re: Diesmal hat's den proFTP getroffen
Posted: 2003-10-17 07:51
Und du meinst, dadurch bist du sicherer?!Habe aber auch noch proftpd 1.2.9rc2 laufen nur nicht auf Port 21