Re: Servidor COMPROMETIDO (extenso ...)

To: "Enzo Dari" <darie@cab.cnea.gov.ar>
Cc: <debian-user-spanish@lists.debian.org>
Subject: Re: Servidor COMPROMETIDO (extenso ...)
From: "Fernando R" <ricchifer@ciudad.com.ar>
Date: Wed, 22 May 2002 10:46:47 -0300
Message-id: <[🔎] 011d01c20197$1df0b940$5f55010a@LocalHost>
References: <[🔎] F73RL25AExgTVxPTi6800001bfa@hotmail.com> <[🔎] 034001c20107$04f59f40$5f55010a@LocalHost> <[🔎] 3CEB9DBD.B9513BF2@cab.cnea.gov.ar>

----- Original Message -----
From: "Enzo Dari" <>
Sent: Wednesday, May 22, 2002 10:31 AM
Subject: Re: Servidor COMPROMETIDO (extenso ...)
> Fernando R wrote:
> > ...
> > Sabian que el proftpd de potato configurado por default es vulnerable a
DOS?
> > No digo que esa sea la puerta de ingreso pero, esto del proftpd lo vivi
en
> > carne
> > propia, entonces pienso, sera debian tan segura como uno cree?
> > Hay alguna lista dedicada a la seguridad de debian?
> >
> > Esta es la version de potato (actualizada al dia de hoy)
> > ProFTPD 1.2.0pre10
> > ...
> Seguro?
>

Si, seguro.
Yo instale 22r3 desde los 3 cd's oficiales y todos los dias lo actualizo.
Este bug esta presente (al menos hasta la 22r3 incluida).

Es muy facil de comprobarlo, simplemente te conectas y
ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*

luego vas haciendo "top" y  veras como empieza a llenarse la swap hasta el
infinito.

> Yo estoy suscripto a la lista debian-security-announce, allí
> el 5 de marzo del 2001 se corrigió un DOS con la versión
> 1.2.0pre10-2potato1 (DSA 029), el 7 de marzo del 2001 salió
> la versión 1.2.0pre10-2.0potato1 corrigiendo otros problemas,
> fue el DSA 032. Al mes siguiente salió potato r3 incorporando
> estos cambios.

Esta es mi version de proftpd (potato):
debian:~# dpkg -l proftpd
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err:
uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-==========================================
==
ii  proftpd        1.2.0pre10-2.0 Versatile, virtual-hosting FTP daemon

Como podes comprobar, tengo la que viene con potato.

>
> Si se trata de un fallo nuevo habría que reportarlo a
> security@debian.org

Como se hace eso? (en castellano?)

> Más info: http://www.debian.org/security/
> Saludos,
> Enzo.                                                ,>/

Saludos
Fernando


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Servidor COMPROMETIDO (extenso ...)
  - From: Enzo Dari <darie@cab.cnea.gov.ar>

References:
- Servidor COMPROMETIDO
  - From: "Clark Kent" <clark_kent100@hotmail.com>
- Re: Servidor COMPROMETIDO (extenso ...)
  - From: "Fernando R" <ricchifer@ciudad.com.ar>
- Re: Servidor COMPROMETIDO (extenso ...)
  - From: Enzo Dari <darie@cab.cnea.gov.ar>

Prev by Date: Re: Servidor COMPROMETIDO (extenso ...)
Next by Date: Re: desarrollos Debian
Previous by thread: Re: Servidor COMPROMETIDO (extenso ...)
Next by thread: Re: Servidor COMPROMETIDO (extenso ...)
Index(es):
- Date
- Thread