https://www.opennet.me/openforum/vsluhforumID3/88517.html Несколько недавно обнаруженных уязвимостей:<br><br><br><br>- В библиотеках libupnp4 (http://seclists.org/fulldisclosure/2013/Feb/5) и libupnp (http://seclists.org/fulldisclosure/2013/Feb/4), представляющих свободную реализацию протокола UPnP, выявлено 8 уязвимостей, в том числе позволяющих организовать удалённое выполнение кода через эксплуатацию использующего libupnp серверного приложения. Уязвимость может быть эксплуатирована путем отправки специально оформленных SSDP-запросов. Проблемы устранены в выпуске libupnp 1.6.18 (http://pupnp.sourceforge.net/).<br><br>- В системе мониторинга Nagios XI выявлена порция уязвимостей (http://seclists.org/fulldisclosure/2013/Feb/10), среди которых присутствует проблема, позволяющая удалённо выполнить с правами root код на сервере путём отправки специально оформленных параметров в административном интерфейсе, в том числе при наличии доступа в web-интерфейс в режиме только для чтения. Проблема исправлена в выпуске 2012R1.5 (http://library.nagios.com/library/products/nagiosxi/download https://www.opennet.me/openforum/vsluhforumID3/88517.html#28 Tue, 05 Feb 2013 14:44:25 GMT При том, что выполняет ту же самую ф-ию, но безопасно и самое главное для меня, через один порт, а не через несколько рандомно, что сильно мешает работе за натом<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#27 Tue, 05 Feb 2013 14:10:41 GMT Для тебя, Изя, только smb и dfs, притом в нативной реализации, желательно в АДу.<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#26 Tue, 05 Feb 2013 11:52:33 GMT это я пытаюсь понять, причем тут sftp?<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#25 Tue, 05 Feb 2013 11:49:44 GMT Никогда не пользовался ftpd. Зачем это, если есть scp и nfs?<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#24 Tue, 05 Feb 2013 08:11:36 GMT А вот твой "недырявый" vsftpd<br><br>http://web.nvd.nist.gov/view/vuln/search-results?query=vsftpd&search_type=all&cves=on<br><br>Раз уж ты сам не в состоянии найти.<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#23 Tue, 05 Feb 2013 08:09:58 GMT Попроси маму подтереть попку, горе-эксперт.<br><br>http://web.nvd.nist.gov/view/vuln/search-results?query=proftpd&search_type=all&cves=on<br>http://web.nvd.nist.gov/view/vuln/search-results?query=pure-ftpd&search_type=all&cves=on<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#22 Tue, 05 Feb 2013 03:54:46 GMT &gt;&gt; не дай бог!<br>&gt;Это вы бсдоидам скажите.<br><br>А я расскажу лапчатым:<br><br>&gt;Сообщается, что проблема вызвана особенностью реализации функции glob в BSD libc <br>&gt;и также проявляется варианте данной функции из состава Glibc.<br><br>разжевать тебе жЫрненький о чём тут написано?<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#21 Tue, 05 Feb 2013 03:45:07 GMT пюре - ДЫРЧАТЫЙ.<br>Если уж приспичило FTP - юзайте vsftpd - и точка!<br> https://www.opennet.me/openforum/vsluhforumID3/88517.html#20 Tue, 05 Feb 2013 02:10:40 GMT &gt;&gt;sftp, webdav <br>&gt; А еще можно гвозди забивать микроскопом..<br><br>это вы пытаетесь так намекнуть на то, что эти протоколы для передачи файлов не подходят для передачи файлов?<br>