Re: Vulnerability in FTPD

From: Hroi Sigurdsson (none@hroi--asdf.dk.lh.bsd-dk.dk)
Date: Fri 20 Apr 2001 - 16:07:34 CEST

Next message: Hroi Sigurdsson: "Re: Directory indexes i Apache 1.3.19"
Previous message: henrik@boegh.net: "Opdatering af web-site?!?"
Next in thread: Laust S. Jespersen: "Re: Vulnerability in FTPD"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 20 Apr 2001 16:07:34 +0200
From: Hroi Sigurdsson <none@hroi--asdf.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Vulnerability in FTPD

"Laust S. Jespersen" wrote:

> Skift til Proftpd Virker rigtigt godt og er ikke modtagelig i nyeste
> version.
> ( www.proftpd.org )

Bemærk at buggen ikke var i ftpd, men i libc's glob() funktion. Det var
bare kun via ftpd at buggen kunne udnyttes udefra.

> Sikkerhed er desuden noget dev folkene bag proftpd går op i.

Muligvis. Det gør BSD-folkene skam også. ProFTPD er et meget mere
komplekst stykke software end de forskellige BSD ftpd'er, hvilket
betyder større muligheder for bugs. Så fra et sikkerhedsmæssigt
synspunkt er proftpd ingen forbedring, de var blot heldige i denne
omgang.

-- 
Hroi Sigurdsson

Next message: Hroi Sigurdsson: "Re: Directory indexes i Apache 1.3.19"
Previous message: henrik@boegh.net: "Opdatering af web-site?!?"
Next in thread: Laust S. Jespersen: "Re: Vulnerability in FTPD"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET