forum.opennet.ru - "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
Сообщение от opennews (??) on 08-Фев-09, 05:38
Спустя 16 месяцев с момента выхода прошлой версии вышел релиз ProFTPD 1.3.2 (http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2) в котором исправлено 120 ошибок, среди которых устранена серьезная уязвимость (http://secunia.com/Advisories/33842/) в модулях mod_sql_mysql и mod_sql_postgres, используя которую злоумышленник может осуществить подстановку SQL кода (SQL injection) в системах, поддерживающих многобайтовые кодировки со включенной в конфигурации поддержкой NLS (сборка с --enable-nls). Проблеме не подвержены системы с переменной окружения "LANG" выставленной в 8-битную кодировку. Некоторые наиболее интересные изменения (http://www.proftpd.org/docs/NEWS-1.3.2): - По умолчанию активирована поддержка IPv6, для отключения в proftpd.conf нужно указать "UseIPv6 off"; - Добавлен перевод сообщений на русский язык; - Устранены проблемы с установкой кодировки на платформе FreeBSD; - По умолчанию значение настройки TimeoutLinger уменьшено с 180 до 30 секунд, так как у бо... URL: http://www.proftpd.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=20151
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Аноним, 05:38 , 08-Фев-09, (1)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Anonymous, 11:48 , 08-Фев-09, (2)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Аноним, 04:52 , 09-Фев-09, (4)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Keeper, 08:56 , 09-Фев-09, (6)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Andrew, 12:57 , 09-Фев-09, (9)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Keeper, 22:30 , 09-Фев-09, (10)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, chuvy, 11:23 , 09-Фев-09, (7)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Осторожный, 16:49 , 08-Фев-09, (3)
Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, ra9ftm, 08:48 , 09-Фев-09, (5)
Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Аноним, 11:50 , 09-Фев-09, (8)
Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, Аноним, 08:36 , 10-Фев-09, (11)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, gibbon, 12:07 , 10-Фев-09, (12)

Доступен релиз ProFTPD 1.3.2 с устранением уязвимости, pilmenb, 08:02 , 16-Мрт-09, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Аноним (??) on 08-Фев-09, 05:38

Наконец то поправили проблему буквы Я

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Anonymous on 08-Фев-09, 11:48

>Наконец то поправили проблему буквы Я
Устранены проблемы с установкой кодировки на платформе FreeBSD - ты про это чтоли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Аноним (??) on 09-Фев-09, 04:52

вот про это
http://www.google.ru/search?hl=ru&q=proftpd+%D0%B1...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Keeper (??) on 09-Фев-09, 08:56

>вот про это
>http://www.google.ru/search?hl=ru&q=proftpd+%D0%B1...
Это не баг, это такая фича. Цитирую:
" Все значения октетов прикладных данных кроме \377 (десятичное 255) передаются по транспорту как есть. Октет \377 передаётся последовательностью \377\377 из двух октетов. Это связано с тем, что октет \377 используется на транспортном уровне для кодирования опций. [...] Протокол telnet используется в управляющем соединении FTP, [...] "
См. http://ru.wikipedia.org/wiki/Telnet
P.S. Соответствующие RFC господа пуристы могут нарыть самостоятельно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Andrew (??) on 09-Фев-09, 12:57

Те во всех FTP серверах которые следуют букве RFC НЕРЕАЛЬНО оперировать буквой Я в именах файлов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Keeper (??) on 09-Фев-09, 22:30

>Те во всех FTP серверах которые следуют букве RFC НЕРЕАЛЬНО оперировать буквой
>Я в именах файлов?
Вполне реально, в том числе для FTP-серверов с неотключенной обработкой IAC.
Но используемые FTP-клиенты должны знать об этой "фиче" и поддерживать её.
Например, для виндового FAR Manager'а есть настройки "Дублировать FF в командах" и "Убирать двойные FF из PWD", находятся в Параметры - Параметры внешних модулей - FTP-клиент - Расширенные параметры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от chuvy (??) on 09-Фев-09, 11:23

>Наконец то поправили проблему буквы Я
Ура!
- Bug 3064 - Better handling of 0xFF character for Cyrillic, non-UTF8 charsets.
  These character sets use the same value as the Telnet IAC character in
  the alphabet.  RFC959 states that FTP control messages must support Telnet
  characters; this requirement causes problems for the character sets.
  This the RFC959 requirement is relaxed if --enable-nls is used, and if
  one of the problematic character sets is configured.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Осторожный (ok) on 08-Фев-09, 16:49

Я уже собрался ждать когда в портах в FreeBSD появится, а тут:
Релиз был 5-го числа
А 6-го числа добавили в FreeBSD: http://www.freshports.org/ftp/proftpd/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от ra9ftm on 09-Фев-09, 08:48

хачу пакет для Дебиана!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Аноним (??) on 09-Фев-09, 11:50

Скажите у кого-нибудь еще есть проблема с этой весией proftpd с --enable-nls и хранением юзеров в Postgres?
Если в конфиге включить UseEncoding koi8-r cp1251 то proftpd пишет в лог ошибку:
unrecoverable backend error:
(mod_sql_postgres/4.0.4) ERROR:  invalid value for parameter "client_encoding":
"cp1251"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от Аноним (??) on 10-Фев-09, 08:36

А зачем использовать перекодировку?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от gibbon (ok) on 10-Фев-09, 12:07

>А зачем использовать перекодировку?
На сервере локаль koi8-r а cp1251 отдаю для виндовых клиентов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"

Сообщение от pilmenb on 16-Мрт-09, 08:02

аоы и мне для debian а в sid ветке он имееться ? ^_^

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
Сообщение от Аноним (??) on 08-Фев-09, 05:38
Наконец то поправили проблему буквы Я
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
	Сообщение от Anonymous on 08-Фев-09, 11:48
	>Наконец то поправили проблему буквы Я Устранены проблемы с установкой кодировки на платформе FreeBSD - ты про это чтоли?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
	Сообщение от Аноним (??) on 09-Фев-09, 04:52
	вот про это http://www.google.ru/search?hl=ru&q=proftpd+%D0%B1...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
	Сообщение от Keeper (??) on 09-Фев-09, 08:56
	>вот про это >http://www.google.ru/search?hl=ru&q=proftpd+%D0%B1... Это не баг, это такая фича. Цитирую: " Все значения октетов прикладных данных кроме \377 (десятичное 255) передаются по транспорту как есть. Октет \377 передаётся последовательностью \377\377 из двух октетов. Это связано с тем, что октет \377 используется на транспортном уровне для кодирования опций. [...] Протокол telnet используется в управляющем соединении FTP, [...] " См. http://ru.wikipedia.org/wiki/Telnet P.S. Соответствующие RFC господа пуристы могут нарыть самостоятельно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
	Сообщение от Andrew (??) on 09-Фев-09, 12:57
	Те во всех FTP серверах которые следуют букве RFC НЕРЕАЛЬНО оперировать буквой Я в именах файлов?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
	Сообщение от Keeper (??) on 09-Фев-09, 22:30
	>Те во всех FTP серверах которые следуют букве RFC НЕРЕАЛЬНО оперировать буквой >Я в именах файлов? Вполне реально, в том числе для FTP-серверов с неотключенной обработкой IAC. Но используемые FTP-клиенты должны знать об этой "фиче" и поддерживать её. Например, для виндового FAR Manager'а есть настройки "Дублировать FF в командах" и "Убирать двойные FF из PWD", находятся в Параметры - Параметры внешних модулей - FTP-клиент - Расширенные параметры.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
	Сообщение от chuvy (??) on 09-Фев-09, 11:23
	>Наконец то поправили проблему буквы Я Ура! - Bug 3064 - Better handling of 0xFF character for Cyrillic, non-UTF8 charsets. These character sets use the same value as the Telnet IAC character in the alphabet. RFC959 states that FTP control messages must support Telnet characters; this requirement causes problems for the character sets. This the RFC959 requirement is relaxed if --enable-nls is used, and if one of the problematic character sets is configured.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
Сообщение от Осторожный (ok) on 08-Фев-09, 16:49
Я уже собрался ждать когда в портах в FreeBSD появится, а тут: Релиз был 5-го числа А 6-го числа добавили в FreeBSD: http://www.freshports.org/ftp/proftpd/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
Сообщение от ra9ftm on 09-Фев-09, 08:48
хачу пакет для Дебиана!!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
Сообщение от Аноним (??) on 09-Фев-09, 11:50
Скажите у кого-нибудь еще есть проблема с этой весией proftpd с --enable-nls и хранением юзеров в Postgres? Если в конфиге включить UseEncoding koi8-r cp1251 то proftpd пишет в лог ошибку: unrecoverable backend error: (mod_sql_postgres/4.0.4) ERROR: invalid value for parameter "client_encoding": "cp1251"
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
Сообщение от Аноним (??) on 10-Фев-09, 08:36
А зачем использовать перекодировку?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
	Сообщение от gibbon (ok) on 10-Фев-09, 12:07
	>А зачем использовать перекодировку? На сервере локаль koi8-r а cp1251 отдаю для виндовых клиентов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Доступен релиз ProFTPD 1.3.2 с устранением уязвимости"
Сообщение от pilmenb on 16-Мрт-09, 08:02
аоы и мне для debian а в sid ветке он имееться ? ^_^
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]