OpenForum RSS: Корректирующий выпуск vsftpd 3.0.1 https://www.opennet.ru/openforum/vsluhforumID3/86500.html Доступен корректирующий выпуск FTP-сервера vsftpd 3.0.1 (https://security.appspot.com/vsftpd.html), в котором устранены недоработки в реализации правил для sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра. Например, неочевидное обращение библиотечной функции qsort() к файлу /proc/meminfo при сортировке большого объема данных, а также необходимость обращения к системному вызову munmap(), приводили к краху процесса при попытке обработки директории с очень большим числом файлов. Кроме того, устранены связанные с seccomp проблемы со сборкой в некоторых версиях дистрибутивов CentOS и Debian, частично налажена сборка при указании опции "-Wconversion", исправлено несколько крахов при указании в файле конфигурации некорректных параметров.<br><br><br><br><br>URL: https://twitter.com/scarybeasts/status/247251749663031296<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=34859<br> Корректирующий выпуск vsftpd 3.0.1 (etw) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#49 Sun, 23 Sep 2012 04:11:25 GMT &gt;&gt; либо на самих серверах/клиентах либо на границах сетей, в которых они находятся.<br>&gt; т.е. и на серверах, и на клиентах, и на границах сетей!))<br>&gt;&gt; Читайте внимательнее.<br><br>нет уж, ты.<br><br><br> Корректирующий выпуск vsftpd 3.0.1 (chinarulezzz) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#48 Sat, 22 Sep 2012 19:13:27 GMT &gt; Если вам очевидно, тогда себе такие заявления и делайте, <br><br>ну, вам неочевидно и вы заявления делаете. Мне очевидно, я тоже делаю. Не хочется слушать заявления - ты знаешь что делать :-P<br><br>&gt; если же ведете беседу в другим человеком, то извольте подкреплять свои аргументы доказательствами.<br><br>мне кажется логичным что plain-text или binary-data менее избыточны по сравнению с раздутым xml. Если у тебя другое восприятие - то зачем тратить время на аргументы для тебя?<br> Корректирующий выпуск vsftpd 3.0.1 (chinarulezzz) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#47 Sat, 22 Sep 2012 19:03:03 GMT &gt; Если вам не мешает кража ваших данных, использование ваших компьютеров для рассылки <br>&gt; спама/платформы для хакерских атак (с попаданием в дальнейшем в блэклисты) и <br>&gt; переустановка всей системы с откатом на последний "чистый" бэкап после обнаружения <br>&gt; руткитов, <br><br>мешает, но уходить в крайность не вижу смысла.<br><br>&gt; Я уже не раз говорила: либо на самих серверах/клиентах либо на границах <br>&gt; сетей, в которых они находятся. <br><br>т.е. и на серверах, и на клиентах, и на границах сетей!)) И не забудь кроме этого про пароли и разграничение привилегий))<br><br>&gt; Читайте внимательнее.<br><br>И тебе того же.<br><br>&gt; Эээ... вы в своем уме? Сетевой фаервол не занимается разграничением локальных привилегий, <br><br>а кто говорил что фаером? Читайте внимательнее.<br><br> Корректирующий выпуск vsftpd 3.0.1 (etw) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#46 Sat, 22 Sep 2012 17:23:42 GMT &gt;&gt; Ну не я же говорю о значительных накладных расходах. Вы заявляете - <br>&gt;&gt; вы и проверяйте.<br>&gt; для меня очевидна очевидность накладных расходов webdav в сравнении с ftp. Объяснять <br>&gt; тебе почему земля круглая не буду.<br><br>Если вам очевидно, тогда себе такие заявления и делайте, если же ведете беседу в другим человеком, то извольте подкреплять свои аргументы доказательствами.<br> Корректирующий выпуск vsftpd 3.0.1 (etw) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#45 Sat, 22 Sep 2012 16:32:36 GMT &gt;&gt; Даже если рабочая станция - тем более должен стоять фаервол и быть <br>&gt;&gt; разграничены привилегии.<br>&gt; только если твоя развивающаяся паранойя так нашёптывает.<br><br>Если вам не мешает кража ваших данных, использование ваших компьютеров для рассылки спама/платформы для хакерских атак (с попаданием в дальнейшем в блэклисты) и переустановка всей системы с откатом на последний "чистый" бэкап после обнаружения руткитов, то дело ваше. Но другим людям это обычно не по вкусу.<br><br>&gt;&gt; Если сервер и клиент общаются через публичную глобальную сеть, обычно на маршруте <br>&gt;&gt; будет фаервол, а обычно даже 2 (фаервол на сервере/границе сети, в <br>&gt;&gt; которой находится сервер и то же самое со стороны клиента).<br>&gt; А как же на сервере и клиенте?<br><br>Я уже не раз говорила: либо на самих серверах/клиентах либо на границах сетей, в которых они находятся. В итоге трафик будет проходить фильтрацию минимум 2 раза в любом случае, если проходит через глобальную сеть (или даже через частную, если она достаточно сложная).<br>Читайте внимательнее.<br> Корректирующий выпуск vsftpd 3.0.1 (chinarulezzz) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#44 Sat, 22 Sep 2012 13:52:22 GMT &gt; Даже если рабочая станция - тем более должен стоять фаервол и быть <br>&gt; разграничены привилегии.<br><br>только если твоя развивающаяся паранойя так нашёптывает. <br><br>&gt; Если сервер и клиент общаются через публичную глобальную сеть, обычно на маршруте <br>&gt; будет фаервол, а обычно даже 2 (фаервол на сервере/границе сети, в <br>&gt; котоой находится сервер и то же самое со стороны клиента).<br><br>А как же на сервере и клиенте? Тоже по фаеру и разграничить привилегии. И не забудь пароль состоящий из символов, цифр, букв верхнего и нижнего регистра и не меньше 12 знаков. И так на каждом, КАЖДОМ хосте))<br> Корректирующий выпуск vsftpd 3.0.1 (chinarulezzz) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#43 Sat, 22 Sep 2012 13:49:42 GMT &gt; Ну не я же говорю о значительных накладных расходах. Вы заявляете - <br>&gt; вы и проверяйте.<br><br>для меня очевидна очевидность накладных расходов webdav в сравнении с ftp. Объяснять тебе почему земля круглая не буду.<br><br>Насчёт круглой, кстати, можешь поспорить, если сказать нечего будет)))<br> Корректирующий выпуск vsftpd 3.0.1 (etw) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#42 Fri, 21 Sep 2012 15:15:37 GMT &gt;&gt; Затем, чтобы снизить вероятность проникновения. Я еще раз спрашиваю, у вас разве <br>&gt;&gt; есть ненужные серверы, которые вы готовы отдать под нужды малвари?<br>&gt; т.е. теперь, каждый хост - сервер?)) На который устанавливается фаер и разграничиваются <br>&gt; привилегии?<br><br>Даже если рабочая станция - тем более должен стоять фаервол и быть разграничены привилегии.<br><br>&gt;&gt; Если хост торчит задницей в глобальную сеть, он должен быть зафаерволен. Точка.<br>&gt; у вас каждый хост торчит задницей в глобальной сети?)) И сколько таких <br>&gt; хостов?<br><br>Если сервер и клиент общаются через публичную глобальную сеть, обычно на маршруте будет фаервол, а обычно даже 2 (фаервол на сервере/границе сети, в котоой находится сервер и то же самое со стороны клиента).<br> Корректирующий выпуск vsftpd 3.0.1 (etw) https://www.opennet.ru/openforum/vsluhforumID3/86500.html#41 Fri, 21 Sep 2012 15:10:21 GMT &gt;&gt; Я все еще не вижу конкретных результатов сравнений между объемом передаваемых данных <br>&gt;&gt; в WebDav и FTP.<br>&gt; возьми и убедись лично. Даже на локалке. Сниффер, ftp-сервер, webdav-сервер, и замеряй. <br><br>Ну не я же говорю о значительных накладных расходах. Вы заявляете - вы и проверяйте.<br>