The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.01.2012 13:42  Вышел релиз FTP-сервера vsftpd 2.3.5

Выпущен релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.5. По сравнению с прошлым выпуском внесено 6 изменений:

  • Налажена корректная обработка ошибок в процессе соединения при использовании активного режима FTP;
  • Добавлены более строгие проверки ошибок конфигурации при выполнении помещения в chroot-окружение, в котором новый корень доступен текущему пользователю на запись (может отразиться на системах с включенным chroot_local_user);
  • Добавлен код для блокирования уязвимости в glibc, позволяющей организовать выполнение кода с правами непривилегированного пользователя через манипуляции с файлами zoneinfo внутри chroot-окружения;
  • В выводе SITE HELP теперь выводится только информация о CHMOD;
  • При включении SSLv2 или SSLv3 в приглашении выводится только флаг "AUTH SSL";
  • Набор небольших правок и чисток кода.


  1. Главная ссылка к новости (https://security.appspot.com/v...)
  2. OpenNews: Концептуальная атака против vsftpd, не представляющая реальной угрозы
  3. OpenNews: Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
Автор новости: StreamThreader
Тип: Программы
Ключевые слова: vsftpd, ftp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, c0rax (ok), 20:20, 02/01/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Наверное самый лучший FTP-сервер.
    Ну или один из самых лучших ^_^
     
     
  • 2.2, Аноним (-), 20:27, 02/01/2012 [^] [ответить]    [к модератору]
  • +3 +/
    ...для одного из самых паршивых протоколов :)
     
     
  • 3.3, Andrew Kolchoogin (?), 20:31, 02/01/2012 [^] [ответить]    [к модератору]
  • +1 +/
    ... но самых популярных для передачи файлов. :)
     
     
  • 4.4, Аноним (-), 21:28, 02/01/2012 [^] [ответить]     [к модератору]
  • +/
    Насколько я могу заметить, в новости не упомянуты ни HTTP, ни SSH scp , ни даже... весь текст скрыт [показать]
     
     
  • 5.5, Аноним (-), 21:28, 02/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Ах да, торрент забыл :)
     
  • 5.6, анонимус (??), 00:07, 03/01/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    FTP реализует функции удалённого файлового хранилища, и делает это хорошо Все д... весь текст скрыт [показать]
     
     
  • 6.7, Аноним (-), 00:33, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    Есть такая штука - NFS, не слышали?
     
     
  • 7.8, анонимус (??), 00:43, 03/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    слышали
     
     
  • 8.9, anonymous (??), 00:59, 03/01/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты типа самый умный А теперь сделай мне досуп к разным дирам виртуальных юзеро... весь текст скрыт [показать]
     
     
  • 9.15, Аноним (-), 04:51, 03/01/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Я думаю что у вас надо просто уволить парочку задротов, а то у них там явно избы... весь текст скрыт [показать]
     
  • 9.25, Аноним (-), 21:02, 03/01/2012 [^] [ответить]     [к модератору]  
  • +/
    В любом случае под такие извраты нужно писать свой собственный сервер И лучше н... весь текст скрыт [показать]
     
  • 7.10, Аноним (-), 01:01, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    избыточно
     
     
  • 8.11, anonymous (??), 01:15, 03/01/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > избыточно

    Это ты про Гном3 ? Или про ядро ? ;)

     
  • 7.17, XoRe (ok), 15:12, 03/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Авторизация по паролю Если внутри предприятия, где внедрен какой-то единый конт... весь текст скрыт [показать]
     
  • 7.40, Michael Shigorin (ok), 16:39, 04/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > Есть такая штука - NFS, не слышали?

    Есть ещё и такая штука Common Internet File System (также Server Message Block), чисто по совпадению типично блокируемая провайдерами.

     
  • 6.14, Аноним (-), 04:49, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > FTP реализует функции удалённого файлового хранилища, и делает это хорошо.

    Ага, попробуй скопировать 1000 мелких файлов. Убедишься насколько хорошо работает FTP. Кпд будет как у паровоза.

     
     
  • 7.16, anonymous (??), 12:23, 03/01/2012 [^] [ответить]     [к модератору]  
  • +/
    О еще один умный Ну как сделай нормальный доступ 5000 одновременным юзерам к ... весь текст скрыт [показать]
     
     
  • 8.24, Аноним (-), 21:01, 03/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Если там фтп не ляжет, то нфс и подавно С тех пор, как появилась возможность сд... весь текст скрыт [показать]
     
     
  • 9.27, анонимус (??), 21:42, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    >>scp file user@host2:path

    а как без юзера и пароля качать файлы? То есть сделать голый public?

     
     
  • 10.29, Аноним (-), 23:36, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > а как без юзера и пароля качать файлы? То есть сделать голый public?

    Голый public на FXP? Мы уже пару раз заходили к таким деятелям с арматуринами. В порядке воспитания.

     
     
  • 11.34, анонимус (??), 23:47, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    голый паблик для scp. На отдачу. Как?
     
  • 7.43, Алексей (??), 20:33, 05/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > Ага, попробуй скопировать 1000 мелких файлов.
    > Кпд будет как у паровоза.

    Особенно если не умеешь использовать утилиту tar.

     
  • 3.18, XoRe (ok), 15:14, 03/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > ...для одного из самых паршивых протоколов :)

    Да ладно вам.
    У него только два минуса: ascii режим и активный режим.
    Оба отключаемы.

     
     
  • 4.23, Аноним (-), 20:58, 03/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Плюс система авторизации, которая по дефолту небезопасна и требует трудных в под... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 01:36, 03/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    интересно когда будет пакет для ubuntu
     
  • 1.13, StreamThreader (ok), 02:04, 03/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Когда самый смелый пользователь Ubuntu откомпилит его :)
     
  • 1.19, stimpack (?), 15:28, 03/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ftp существует сегодня только из-за двух вещей:
    1. sftp недоступен для ущербных возможностей дефолтных виндов
    2. юзер-пароль в урле у sftp передать нельзя (но это мелочи)
    PS: а, ну и инерция производителей некоторых устройств.

    Поэтому существует только там, где ходят вендоюзеры. Не?

     
     
  • 2.20, z (??), 15:42, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    >Поэтому существует только там, где ходят вендоюзеры. Не?

    Ага, обтекай ftp://ftp.kernel.org

     
     
  • 3.22, Аноним (-), 20:56, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > Ага, обтекай ftp://ftp.kernel.org

    А кто сказал, что вендоюзеры там не ходят?
    Для них воротца и сделаны, нормальные люди wgetом через HTTP тянут.

     
     
  • 4.39, z (??), 11:52, 04/01/2012 [^] [ответить]    [к модератору]  
  • +/
    >Для них воротца и сделаны

    Ага, а также для каждого проекта на gnu.org =)
    >нормальные люди wgetом через HTTP тянут

    Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и выбирают файл для скачивания если уж на то пошло

    Вообщем с вами всё понятно, только скажите, где и кем работаете, чтобы к вам случайно никто за "технической" консультацией не обращался

     
     
  • 5.41, Michael Shigorin (ok), 16:44, 04/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > Ага, а также для каждого проекта на gnu.org =)
    >>нормальные люди wgetом через HTTP тянут
    > Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и
    > выбирают файл для скачивания если уж на то пошло

    Наверное, я ненормальный, но ссылки с в т.ч. gnu.org и sourcefore.net обычно применяю по назначению (да, wget'ом) не на локальный ноутбук, а на удалённый сборочный сервер.  Можно, конечно, извернуться с sshfs или NFS по VPN, вот только зачем бы?

     
  • 2.21, анонимус (??), 19:36, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    sftp не стандартизован, и будет ли вообще стандартизован никто не знает (последний драфт был 5 лет назад).
     
  • 1.26, StreamThreader (ok), 21:03, 03/01/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    FTP - File Transfer Protocol
    Он занимается передачей фалов и делает это хорошо, правда грузит ЦП.
    На каждой unix единице ставится обязательно, и частенько спасает.
    Не знаю о чём вы тут спорите.
     
     
  • 2.28, AdVv (ok), 22:15, 03/01/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Согласен, но у него есть несколько застарелых болезней, полученных еще при рождении, которые сильно действуют на нервы. Самые главные - проблемы с файрволом при активном режиме, отсутствие поддержки национальных кодировок/юникода и небезопасная авторизация.
     
     
  • 3.31, anonymous (??), 23:43, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > проблемы с файрволом при активном режиме,

    про модуль к иптаблесу контракт-фтп слышал ?

    > отсутствие поддержки национальных кодировок/юникода

    Это в РТФМ не описано если что ... хотя многие фтпд и это могут

    > и небезопасная авторизация.

    Чего ? Вообще то в всех нормальных фтпд есть фтпс и как минимум с тлс.
    А вот с клиентами не совсем понятная история. Его держут токо Филезилла и lftp
    я сколько раз пытался пнуть тех кто сейчас мс тянет ... так они тама неосиляторы сплошные :(

     
     
  • 4.36, AdVv (ok), 01:23, 04/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    >> проблемы с файрволом при активном режиме,
    > про модуль к иптаблесу контракт-фтп слышал ?

    Нет, это чтото из туркменской кухни ? По русски это называется "приделать костыль"


    >> отсутствие поддержки национальных кодировок/юникода
    > Это в РТФМ не описано если что ... хотя многие фтпд и
    > это могут

    Теперь на узбекском ? Ты уверен что не перепутал ртфм с rfc, и что "фтпд" умеют то, чего изначально нет в протоколе? Может ты про возможность перекодировки на лету, которая не решает проблемы и по сути тоже является костылем  ?
    >> и небезопасная авторизация.
    > Чего ? Вообще то в всех нормальных фтпд есть фтпс и как
    > минимум с тлс.
    > А вот с клиентами не совсем понятная история. Его держут токо Филезилла
    > и lftp
    > я сколько раз пытался пнуть тех кто сейчас мс тянет ... так
    > они тама неосиляторы сплошные :(

    Ого ! Целых 2 клиента ? Отличная штука, очень полезная  ... Главное щироко распространенная.

     
     
  • 5.48, Аноним (-), 11:11, 07/01/2012 [^] [ответить]     [к модератору]  
  • +/
    Нет, по русски это называется 171 модуль поддержки протокола 187 А вам скол... весь текст скрыт [показать]
     
  • 4.42, Michael Shigorin (ok), 16:49, 04/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > про модуль к иптаблесу контракт-фтп слышал ?

    Не "контракт", а "conntrack" -- от "отслеживание соединений".

    > я сколько раз пытался пнуть тех кто сейчас мс тянет ...
    > так они тама неосиляторы сплошные :(

    (с уважением к явному осилятору) А что, пинали мегапатчами, поди?  Может, лучше было в series разложить да откомментировать внятно?

     
  • 3.35, Аноним (-), 23:53, 03/01/2012 [^] [ответить]     [к модератору]  
  • +/
    С добрым утром http www faqs org rfcs rfc2640 html July 1999 Удачных выходных... весь текст скрыт [показать]
     
     
  • 4.37, AdVv (ok), 01:27, 04/01/2012 [^] [ответить]    [к модератору]  
  • +/
    >> отсутствие поддержки национальных кодировок/юникода
    > С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999
    >> небезопасная авторизация
    > Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005

    Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

     
     
  • 5.46, Аноним (-), 11:01, 07/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

    Я пользуюсь vsftpd и lftp, остальные проверяйте сами.

     
     
  • 6.47, Аноним (-), 11:01, 07/01/2012 [^] [ответить]    [к модератору]  
  • +/
    >> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?
    > Я пользуюсь vsftpd и lftp, остальные проверяйте сами.

    А, filezilla ещё.

     
  • 3.38, анонимус (??), 03:08, 04/01/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    >>отсутствие поддержки национальных кодировок/юникода

    в чём она проявляется? Не замечал никогда проблем с этим.

    >>небезопасная авторизация

    есть FTPS, сам пользуюсь.

     
     
  • 4.44, Алексей (??), 20:37, 05/01/2012 [^] [ответить]    [к модератору]  
  • +/
    >>>небезопасная авторизация
    > есть FTPS, сам пользуюсь.

    Два чая этому господину. FTPS во все поля.

     
  • 2.30, Аноним (-), 23:42, 03/01/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы сделали несколько ошибок в слове херово А еще на каждой unix-единице стави... весь текст скрыт [показать]
     
     
  • 3.32, Аноним (-), 23:44, 03/01/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    И UUCP, конечно же. Такой же прекрасный, удобный и современный протокол для передачи файлов, как и FTP.
     
  • 3.33, anonymous (??), 23:45, 03/01/2012 [^] [ответить]    [к модератору]  
  • +/
    > А еще на каждой unix-единице ставится полновесный апач

    Точно ! А есть еще Чудилы которые думает что хттп замена фтп ;)))))


     
  • 1.45, Аноним (-), 20:18, 06/01/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    и какие альтернативы фтп он и есть фтп хоть обосритесь , ничего лучше не пр... весь текст скрыт [показать]
     
     
  • 2.49, stimpack (ok), 10:29, 04/03/2012 [^] [ответить]    [к модератору]  
  • +/
    sftp
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor