The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел релиз FTP-сервера vsftpd 2.3.5

02.01.2012 13:42

Выпущен релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.5. По сравнению с прошлым выпуском внесено 6 изменений:

  • Налажена корректная обработка ошибок в процессе соединения при использовании активного режима FTP;
  • Добавлены более строгие проверки ошибок конфигурации при выполнении помещения в chroot-окружение, в котором новый корень доступен текущему пользователю на запись (может отразиться на системах с включенным chroot_local_user);
  • Добавлен код для блокирования уязвимости в glibc, позволяющей организовать выполнение кода с правами непривилегированного пользователя через манипуляции с файлами zoneinfo внутри chroot-окружения;
  • В выводе SITE HELP теперь выводится только информация о CHMOD;
  • При включении SSLv2 или SSLv3 в приглашении выводится только флаг "AUTH SSL";
  • Набор небольших правок и чисток кода.


  1. Главная ссылка к новости (https://security.appspot.com/v...)
  2. OpenNews: Концептуальная атака против vsftpd, не представляющая реальной угрозы
  3. OpenNews: Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
Автор новости: StreamThreader
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/32712-vsftpd
Ключевые слова: vsftpd, ftp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (49) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, c0rax (ok), 20:20, 02/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Наверное самый лучший FTP-сервер.
    Ну или один из самых лучших ^_^
     
     
  • 2.2, Аноним (-), 20:27, 02/01/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ...для одного из самых паршивых протоколов :)
     
     
  • 3.3, Andrew Kolchoogin (?), 20:31, 02/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... но самых популярных для передачи файлов. :)
     
     
  • 4.4, Аноним (-), 21:28, 02/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ... но самых популярных для передачи файлов. :)

    Насколько я могу заметить, в новости не упомянуты ни HTTP, ни SSH (scp), ни даже SMTP. Собственно, другие популярные методы передачи файлов, отечественной науке неизвестны...

     
     
  • 5.5, Аноним (-), 21:28, 02/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ах да, торрент забыл :)
     
  • 5.6, анонимус (??), 00:07, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    FTP реализует функции удалённого файлового хранилища, и делает это хорошо. Все другие протоколы либо избыточны, либо не подходят под определение файлового хранилища, включая операции над файлами и каталогами на сервере, которых в том же HTTP просто нет.
     
     
  • 6.7, Аноним (-), 00:33, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такая штука - NFS, не слышали?
     
     
  • 7.8, анонимус (??), 00:43, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    слышали
     
     
  • 8.9, anonymous (??), 00:59, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты типа самый умный А теперь сделай мне досуп к разным дирам виртуальных юзеро... текст свёрнут, показать
     
     
  • 9.15, Аноним (-), 04:51, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я думаю что у вас надо просто уволить парочку задротов, а то у них там явно избы... текст свёрнут, показать
     
  • 9.25, Аноним (-), 21:02, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае под такие извраты нужно писать свой собственный сервер И лучше н... текст свёрнут, показать
     
  • 7.10, Аноним (-), 01:01, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    избыточно
     
     
  • 8.11, anonymous (??), 01:15, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты про Гном3 Или про ядро ... текст свёрнут, показать
     
  • 7.17, XoRe (ok), 15:12, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть такая штука - NFS, не слышали?

    Авторизация по паролю?
    Если внутри предприятия, где внедрен какой-то единый контроль за юзерами (домен/ldap) - то да.
    А удаленный (открытый в интернет) файл-сервер на nfs - чревато.

     
  • 7.40, Michael Shigorin (ok), 16:39, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть такая штука - NFS, не слышали?

    Есть ещё и такая штука Common Internet File System (также Server Message Block), чисто по совпадению типично блокируемая провайдерами.

     
  • 6.14, Аноним (-), 04:49, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > FTP реализует функции удалённого файлового хранилища, и делает это хорошо.

    Ага, попробуй скопировать 1000 мелких файлов. Убедишься насколько хорошо работает FTP. Кпд будет как у паровоза.

     
     
  • 7.16, anonymous (??), 12:23, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, попробуй скопировать 1000 мелких файлов.

    О еще один умный ;)
    Ну как сделай нормальный доступ 5000 одновременным юзерам к одной шаре НФС ?
    И вообще ты к примеру знаешь что в стандарт ФТП входит ФХП ...

    Короче все наивных кто думает что всякие ХТТП,НФС и тд замена ФТП почитали бы для начала :
    http://ru.wikipedia.org/wiki/FTP

     
     
  • 8.24, Аноним (-), 21:01, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если там фтп не ляжет, то нфс и подавно С тех пор, как появилась возможность сд... текст свёрнут, показать
     
     
  • 9.27, анонимус (??), 21:42, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а как без юзера и пароля качать файлы То есть сделать голый public ... текст свёрнут, показать
     
     
  • 10.29, Аноним (-), 23:36, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Голый public на FXP Мы уже пару раз заходили к таким деятелям с арматуринами В... текст свёрнут, показать
     
     
  • 11.34, анонимус (??), 23:47, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    голый паблик для scp На отдачу Как ... текст свёрнут, показать
     
  • 7.43, Алексей (??), 20:33, 05/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, попробуй скопировать 1000 мелких файлов.
    > Кпд будет как у паровоза.

    Особенно если не умеешь использовать утилиту tar.

     
  • 3.18, XoRe (ok), 15:14, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ...для одного из самых паршивых протоколов :)

    Да ладно вам.
    У него только два минуса: ascii режим и активный режим.
    Оба отключаемы.

     
     
  • 4.23, Аноним (-), 20:58, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да ладно вам.
    > У него только два минуса: ascii режим и активный режим.
    > Оба отключаемы.

    Плюс система авторизации, которая по дефолту небезопасна и требует трудных в поддержке костылей типа FTPS или kerberos.
    В общем, в основе этого протокола лежит один большой минус.

     

  • 1.12, Аноним (-), 01:36, 03/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    интересно когда будет пакет для ubuntu
     
  • 1.13, StreamThreader (ok), 02:04, 03/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Когда самый смелый пользователь Ubuntu откомпилит его :)
     
  • 1.19, stimpack (?), 15:28, 03/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ftp существует сегодня только из-за двух вещей:
    1. sftp недоступен для ущербных возможностей дефолтных виндов
    2. юзер-пароль в урле у sftp передать нельзя (но это мелочи)
    PS: а, ну и инерция производителей некоторых устройств.

    Поэтому существует только там, где ходят вендоюзеры. Не?

     
     
  • 2.20, z (??), 15:42, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому существует только там, где ходят вендоюзеры. Не?

    Ага, обтекай ftp://ftp.kernel.org

     
     
  • 3.22, Аноним (-), 20:56, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, обтекай ftp://ftp.kernel.org

    А кто сказал, что вендоюзеры там не ходят?
    Для них воротца и сделаны, нормальные люди wgetом через HTTP тянут.

     
     
  • 4.39, z (??), 11:52, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Для них воротца и сделаны

    Ага, а также для каждого проекта на gnu.org =)
    >нормальные люди wgetом через HTTP тянут

    Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и выбирают файл для скачивания если уж на то пошло

    Вообщем с вами всё понятно, только скажите, где и кем работаете, чтобы к вам случайно никто за "технической" консультацией не обращался

     
     
  • 5.41, Michael Shigorin (ok), 16:44, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, а также для каждого проекта на gnu.org =)
    >>нормальные люди wgetом через HTTP тянут
    > Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и
    > выбирают файл для скачивания если уж на то пошло

    Наверное, я ненормальный, но ссылки с в т.ч. gnu.org и sourcefore.net обычно применяю по назначению (да, wget'ом) не на локальный ноутбук, а на удалённый сборочный сервер.  Можно, конечно, извернуться с sshfs или NFS по VPN, вот только зачем бы?

     
  • 2.21, анонимус (??), 19:36, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    sftp не стандартизован, и будет ли вообще стандартизован никто не знает (последний драфт был 5 лет назад).
     

  • 1.26, StreamThreader (ok), 21:03, 03/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FTP - File Transfer Protocol
    Он занимается передачей фалов и делает это хорошо, правда грузит ЦП.
    На каждой unix единице ставится обязательно, и частенько спасает.
    Не знаю о чём вы тут спорите.
     
     
  • 2.28, AdVv (ok), 22:15, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Согласен, но у него есть несколько застарелых болезней, полученных еще при рождении, которые сильно действуют на нервы. Самые главные - проблемы с файрволом при активном режиме, отсутствие поддержки национальных кодировок/юникода и небезопасная авторизация.
     
     
  • 3.31, anonymous (??), 23:43, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > проблемы с файрволом при активном режиме,

    про модуль к иптаблесу контракт-фтп слышал ?

    > отсутствие поддержки национальных кодировок/юникода

    Это в РТФМ не описано если что ... хотя многие фтпд и это могут

    > и небезопасная авторизация.

    Чего ? Вообще то в всех нормальных фтпд есть фтпс и как минимум с тлс.
    А вот с клиентами не совсем понятная история. Его держут токо Филезилла и lftp
    я сколько раз пытался пнуть тех кто сейчас мс тянет ... так они тама неосиляторы сплошные :(

     
     
  • 4.36, AdVv (ok), 01:23, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> проблемы с файрволом при активном режиме,
    > про модуль к иптаблесу контракт-фтп слышал ?

    Нет, это чтото из туркменской кухни ? По русски это называется "приделать костыль"


    >> отсутствие поддержки национальных кодировок/юникода
    > Это в РТФМ не описано если что ... хотя многие фтпд и
    > это могут

    Теперь на узбекском ? Ты уверен что не перепутал ртфм с rfc, и что "фтпд" умеют то, чего изначально нет в протоколе? Может ты про возможность перекодировки на лету, которая не решает проблемы и по сути тоже является костылем  ?
    >> и небезопасная авторизация.
    > Чего ? Вообще то в всех нормальных фтпд есть фтпс и как
    > минимум с тлс.
    > А вот с клиентами не совсем понятная история. Его держут токо Филезилла
    > и lftp
    > я сколько раз пытался пнуть тех кто сейчас мс тянет ... так
    > они тама неосиляторы сплошные :(

    Ого ! Целых 2 клиента ? Отличная штука, очень полезная  ... Главное щироко распространенная.

     
     
  • 5.48, Аноним (-), 11:11, 07/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> проблемы с файрволом при активном режиме,
    >> про модуль к иптаблесу контракт-фтп слышал ?
    > Нет, это чтото из туркменской кухни ? По русски это называется "приделать
    > костыль"

    Нет, по русски это называется «модуль поддержки протокола».

    > Ого ! Целых 2 клиента ? Отличная штука, очень полезная  ...
    > Главное щироко распространенная.

    А вам сколько надо? Три хватит? Можно ещё найти поддерживающих FEAT UTF8.

     
  • 4.42, Michael Shigorin (ok), 16:49, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > про модуль к иптаблесу контракт-фтп слышал ?

    Не "контракт", а "conntrack" -- от "отслеживание соединений".

    > я сколько раз пытался пнуть тех кто сейчас мс тянет ...
    > так они тама неосиляторы сплошные :(

    (с уважением к явному осилятору) А что, пинали мегапатчами, поди?  Может, лучше было в series разложить да откомментировать внятно?

     
  • 3.35, Аноним (-), 23:53, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > отсутствие поддержки национальных кодировок/юникода

    С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999

    > небезопасная авторизация

    Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005

     
     
  • 4.37, AdVv (ok), 01:27, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> отсутствие поддержки национальных кодировок/юникода
    > С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999
    >> небезопасная авторизация
    > Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005

    Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

     
     
  • 5.46, Аноним (-), 11:01, 07/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

    Я пользуюсь vsftpd и lftp, остальные проверяйте сами.

     
     
  • 6.47, Аноним (-), 11:01, 07/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?
    > Я пользуюсь vsftpd и lftp, остальные проверяйте сами.

    А, filezilla ещё.

     
  • 3.38, анонимус (??), 03:08, 04/01/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>отсутствие поддержки национальных кодировок/юникода

    в чём она проявляется? Не замечал никогда проблем с этим.

    >>небезопасная авторизация

    есть FTPS, сам пользуюсь.

     
     
  • 4.44, Алексей (??), 20:37, 05/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>небезопасная авторизация
    > есть FTPS, сам пользуюсь.

    Два чая этому господину. FTPS во все поля.

     
  • 2.30, Аноним (-), 23:42, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Он занимается передачей фалов и делает это хорошо

    Вы сделали несколько ошибок в слове "херово".

    > На каждой unix единице ставится обязательно, и частенько спасает.

    А еще на каждой unix-единице ставится полновесный апач с похапе, мускулем и кучей всяких расширений. Также обязательно сервера для DNS, DHCP, POP3, IMAP, SMB и далее по списку. А то мало ли что...

     
     
  • 3.32, Аноним (-), 23:44, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И UUCP, конечно же. Такой же прекрасный, удобный и современный протокол для передачи файлов, как и FTP.
     
  • 3.33, anonymous (??), 23:45, 03/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А еще на каждой unix-единице ставится полновесный апач

    Точно ! А есть еще Чудилы которые думает что хттп замена фтп ;)))))


     

  • 1.45, Аноним (-), 20:18, 06/01/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и какие альтернативы ? фтп он и есть фтп )) хоть обосритесь , ничего лучше не придумаете, разве что гламурную поделку с радугами и единорогами требующую немеряно ресурсов писаную за банку тушенки голодными индусами )
     
     
  • 2.49, stimpack (ok), 10:29, 04/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    sftp
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру