ftp bug !!! ftp bug!!!
BaRo
stefano a dracmanet.com
Gio 29 Nov 2001 09:42:02 UTC
Il 09:43, giovedl 29 novembre 2001, marco ghidinelli svegliandosi con le
palle capovolte scrisse :
> > WuFtpd contiene ha un grossissimo problema di sicurezza che permette a
> > chiunque di accedere a una shell root su una macchina.
> >
> > se avete un server ftp sulla vosta macchina, molto probabimente questo e'
> > vulnerabile.
> >
> > se utilizzate redhat a questa pagina trovate tutti i link per scaricare i
> > pacchetti rpm corretti.
> >
> > http://www.securityfocus.com/archive/1/242750
> >
> > se avete un server ftp installato al momento vi consiglio di
> > disabilitarlo con un comando tipo:
> >
> > # x redhat:
> > /etc/rc.d/init.d/ftpd stop
<free flame>
Che ne voi sape' di reddhat tu :-)
di default wu-ftpd viene lanciato da xinetd
quindi per disattivarlo bisogna disabilitarlo da
/etc/xinetd.d/wu-ftpd
modificando la prima riga a
disable = yes
e poi
/etc/init.d/xinetd restart
</free flame>
> >
> > # x debian
> > /etc/init.d/wuftpd stop
> >
> > se siete dubbiosi sul fatto di avere o meno un ftpserver sulla vostra
> > macchina, basta eseguire il comando:
> >
> > ftp localhost
> >
> > e se questo chiede poi utente e password significa che avete un server
> > ftp installato.
> >
> > ciao.
> >
> > --
> > BOFH excuse #110:
> >
> > The rolling stones concert down the road caused a brown out
ciao
"The Lamest One"
BaRo
Maggiori informazioni sulla lista
Lug
|
