ftp bug !!! ftp bug!!!
Bauno
bauno a inwind.it
Ven 30 Nov 2001 00:03:54 UTC
On Thu, 2001-11-29 at 11:08, Luca Giuzzi wrote:
> Marco, il tuo advisory sembra quello di un certo venditore di software
> che non voglio nominare:
> "se non sapete se avete un server http sulla vostra macchina, premete
> CTRL+ALT+DEL e...."
Beh, se uno non sa se ha o non un ftpd in azione sulla macchina, รจ
giusto consigliargli di disabilitarlo. E di non riattivarlo + :)
> In ogni caso il problema e' reale: un motivo in piu' per usare bsd-ftpd
> (pure per linux) se si deve necessariamente attivare un servizio
> anonymous e costringere gli utenti legittimi a trasferire files SOLO
> con scp.
Just for the record, la famigerata stringa "ls ~{" fa andare in crash
anche le sessioni ftp di vari *bsd (e i relativi porting x Linux), ma
*pare* che non sia exploitable x combinare casini.
--
Bauno - ``Molti nemici, molto onore''
``He who makes a beast of himself gets rid of the pain of being a man''
Maggiori informazioni sulla lista
Lug
|