|
![]() |
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от opennews ![]() | ||
Некорректная обработка некоторых системных файлов при использовании chroot-режима в ftpd из состава FreeBSD может быть использована (http://secunia.com/advisories/36353/) для обхода некоторых системных ограничений. Доступен (http://packetstormsecurity.org/0908-exploits/bsd-setusercont...) пример проведения атаки, которая сработала во FreeBSD 7.2, при условии разрешения сохранения coredump-файлов от suid-программ в текущую директорию (по умолчанию запрещено, kern.sugid_coredump=0). Атакующий, имеющий доступ в систему с chroot ограничением, может загрузить файлы ".login_conf" и ".login_conf.db", содержащие установку лимита на число открытых файлов "openfiles=5". Далее попытка в новой сессии открыть какой-то файл, приведет к краху ftpd с сохранением coredump-файла ftpd.core, в котором можно найти неочищенные области памяти с остатком хэшей паролей. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Aesthetus Animus ![]() | ||
ftpd - довольно костыльный и небезопасный инструмент. Использовать его на сервере, где не знаешь поименно всех, кто имеет доступ к фтп, я бы не стал. Так что, тот кто поимеет проблемы от использования ftpd, - ССЗБ. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
5. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Warhead Wardick ![]() | ||
Ну не такой уж и плохой не надо тут ля-ля! Условия при которых возможна компроментауия читал? Дык - если долго ломать компьютер, он таки сломается :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Romzes ![]() | ||
малая вероятность совпадения всех условий | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от iZEN ![]() | ||
А что может дать база хэшей паролей? Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
12. "Атака на ftpd из состава FreeBSD" | –1 +/– | |
Сообщение от аноним ![]() | ||
> А что может дать база хэшей паролей? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
14. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Warhead Wardick ![]() | ||
| ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от S ![]() | ||
А это чудо вообще кто-то в продакшене юзает? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
10. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Василий ![]() | ||
> Я думал так - запустить, по быстрому пару файлов перелить и пришибить. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Аноним ![]() | ||
уж лучше использовать sftp | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
11. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Andrew Kolchoogin ![]() | ||
Лучше, всё-таки, корректно писать программное обеспечение. :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
13. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Diogene the Open Source programmer ![]() | ||
Дык - как только переселимся в корректный мир - сразу и начнём! :) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
15. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от pro100master ![]() | ||
люди вообще не совершенны. Переселиться можете с ошибкой :))) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
18. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от F.Y. ![]() | ||
>Переселиться можете с ошибкой :))) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от Zenitur ![]() ![]() | ||
Нужно перенести в "советы"! | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от FReDO ![]() | ||
Да вы жгёте ))))))) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Атака на ftpd из состава FreeBSD" | +/– | |
Сообщение от СуперПуперАноним ![]() | ||
А вот интересно, починаят это или нет... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |