- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
http://www.proftpd.org/
Кто не успел обновиться - стучитесь в приват, расскажу впечатления.
NB! сервак не перегружать, будет вава :) Сначала оччень внимательно проверяйте RC.
Прошёл почти месяц. Я уже даже почти забыл про это =)
что значит не успели?! Там же всё на автоматах, нет? мне вас жалко...
что значит не успели?! Там же всё на автоматах, нет? мне вас жалко...
Да не, нормально. Просто был старый сервер под фрей, до которого не доходили руки. И жители которого сейчас переезжают ко всем остальным. Ничего мега-трагичного. Просто куча головняка.
Там же всё на автоматах, нет?
Где на автоматах?
На Фре нужно специально обновить порты до последний, на CentOS в стандартных репозиториях точно нет 1.3.3с версии. Думаю, что и на Debian тоже.
Если панель тот же DirectAdmin, то в ручную тоже. (у них на форуме обсуждалось, как это сделать)
А мож кто напишет мануальчик, как это дело обновить на CentOS?
А мож кто напишет мануальчик, как это дело обновить на CentOS?
Точно так же, как и на любом другом дистрибутиве =)
Качаем исходники и ставим.
Ну а суть уязвимости кто-то описать в силах?:)
Ну а суть уязвимости кто-то описать в силах?:)
Update Information:
This is an update to the current upstream maintenance release, which addresses two security issues that can be exploited by malicious users to manipulate certain data and compromise a vulnerable system.
* A logic error in the code for processing user input containing the Telnet IAC (Interpret As Command) escape sequence can be exploited to cause a stack-based buffer overflow by sending specially crafted input to the FTP or FTPS service. Successful exploitation may allow execution of arbitrary code. This has been assigned the name CVE-2010-4221. More details can be found at http://bugs.proftpd.org/show_bug.cgi?id=3521
* An input validation error within the "mod_site_misc" module can be exploited to e.g. create and delete directories, create symlinks, and change the time of files located outside a writable directory. Only configurations using "mod_site_misc", which is not enabled by default, and where the attacker has write access to a directory, are vulnerable to this issue, which has been assigned CVE-2010-3867. More details can be found at http://bugs.proftpd.org/show_bug.cgi?id=3519
И всего то... :)))