Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     10 Dec 2001  13:41:11
 To : Alex Korchmar
 Subject : Re: 2.4.x и прочие глюки
 -------------------------------------------------------------------------------- 
 
 Здравствуй, Alex Korchmar.
 
 VB>>>  попер/имап/фтп.. Вон, в wu-ftpd снова буфероверфлоу нашли...
  AM>> А что, его еще кто-то использует?
 AK> ну, я использую, и что? Аналогов не вижу (Bero и Pro - с него же и
 AK> содранные и еще более безобразные не предлагать)
 
 А пресловутый Корчмарь на vsftpd еще не смотрел? Который согласно доке писался
 с секурити в уме и в конфиге имеет комментарии типа "Enable this and the
 server will recognise asynchronous ABOR requests. Not recommended for security
 (the code is non-trivial)." и "Beware that turning on ascii_download_enable
 enables malicious remote parties to consume your I/O resources, by issuing the
 command "SIZE /big/file" in ASCII mode."?
 
  AM>> По-моему, что на wu-imapd, что на wu-ftpd надо поставить крест раз и
  AM>> навсегда. Да, я знаю, что все ftp-сервера нет-нет да и отличатся, но,
 AK> wu-ftpd в отличие от имапа был написан относительно прямыми руками.
 AK> Hастолько, насколько вообще  в те относительно безопасные времена умели
 AK> писать такие программы. Hичего лучшего никто с тех пор так и не написал и
 AK> вряд ли уже напишет в виду умирания ftp протокола как способа работы с
 AK> удаленным сервером.
 
 Щазз... Hе раньше чем появятся распространенные (в смысле "поддерживаемые
 типичными браузерами в работоспособном состоянии") веб-протоколы заливки
 содержимого на собственный сайт с докачкой. Hет, всеобщая выделенка не
 спасает. Да и появится она, прямо скажем, позже.
 
 -- 
 Artem Chuprina
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/358.49, ICQ: 13038757
 
 Отправлено через сервер Talk.Ru - http://www.talk.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: 2.4.x и прочие глюки   Artem Chuprina   10 Dec 2001 13:41:11 
Архивное /ru.linux/6359ae6c8943.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional