WARNUNG : FTP-Server in Schleife gefangen (wu-ftpd)

Dieses Thema: "WARNUNG : FTP-Server in Schleife gefangen (wu-ftpd)" im Forum "Web- & File-Services" wurde erstellt von R9pxd, 27.02.2005.

  1. R9pxd

    R9pxd Tripel-As

    Dabei seit:
    29.09.2004
    Beiträge:
    186
    Zustimmungen:
    0
    Ort:
    Köln/Bonn die ecke
    ZITAT : heise.de

    Bei Befehlen mit bestimmten Sonderzeichen in Dateinamen gerät der FTP-Server wu-ftpd in eine Rekursion, bei der er fast die gesamte CPU-Zeit des Systems verbraucht, warnt die Sicherheitsfirma iDefense. Betroffen sind vermutlich alle Versionen des auf Unix/Linux-Systemen immer noch häufig eingesetzten FTP-Servers, insbesondere die aktuelle 2.6.2.

    Enthält ein Dateiname das Jokerzeichen '*' ruft sich die Match-Funktion wu_fnmatch() immer wieder selbst mit kleineren Substrings auf. Ist der String ausreichend lang, beschäftigt sich das System damit eine ganze Weile. Der Fehler lässt sich mit einem gewöhnlichen FTP-Client auslösen, iDefense führt als Beispiel den Befehl

    ftp> dir *******************************************
    *******************************************
    *******************************************
    **.*

    auf. Um sich zu schützen, empfiehlt das Advisory, den anonymen Zugang zum FTP-Server zu deaktivieren; Benutzer mit einem regulären Zugang können den Server dann allerdings immer noch traktieren.

    iDefense hat nach eigener Aussage mehrfach versucht, die Entwickler zu benachrichtigen, aber keine Antwort erhalten. Tatsächlich datiert die aktuelle Version 2.6.2 auf November 2001. Für einen Fehler aus dem Jahr 2003 stellen die Entwickler zwar einen Quellcode-Patch bereit, für eine neue Version hat es aber offenbar nicht gereicht. Server-Administratoren sollten sich wohl überlegen, ob sie nicht auf einen besser gepflegten Server wie ProFTP umsteigen.

    Hier ein paar links zu PROFTPd

    http://www.proftpd.de

    http://www.pro-linux.de/t_netzwerk/burn-ftp-burn.html

    http://mange.dynup.net/linux.html#Screenshots
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bananenman, 27.02.2005
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    das projekt ist seit jahren tot - und das ist eigentlich kein geheimnis gewesen. proftp ist nicht schlecht - alternativ kann man sich ja auch mal den vsftp anschauen.

    mfg

    bananenman
     
  4. #3 qmasterrr, 27.02.2005
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Was ist denn am ProFTPD so schlecht, das man ihn nicht benutzen sollte?
     
  5. .eg

    .eg Eroberer

    Dabei seit:
    11.08.2004
    Beiträge:
    64
    Zustimmungen:
    0
    Man soll wu-ftpd nicht benutzen.
     
  6. #5 qmasterrr, 27.02.2005
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    ups, habe in bananenman's posting ein "nicht" übersehen, muss wohl die übermüdung sein. :(
     
Thema:

WARNUNG : FTP-Server in Schleife gefangen (wu-ftpd)

Die Seite wird geladen...

WARNUNG : FTP-Server in Schleife gefangen (wu-ftpd) - Ähnliche Themen

  1. Banking-Trojaner für Linux: Einstweilige Entwarnung

    Banking-Trojaner für Linux: Einstweilige Entwarnung: Der Trojaner »Hand of Thief«, der in Untergrundforen als Banking-Trojaner für Linux zum Kauf angeboten wurde, kann einer neuen Analyse zufolge so...
  2. Warnung: erweiterte Partition beginnt nicht an einer Zylindergrenze DOS und Linux...r

    Warnung: erweiterte Partition beginnt nicht an einer Zylindergrenze DOS und Linux...r: Hallo, noch eine Frage: Nachdem ich mir mein System wieder mühsam rekonstruiert habe und alles wunderbar läuft, wollte ich mir MBR und...
  3. invoke-rc.d Warnung beim shutdown

    invoke-rc.d Warnung beim shutdown: Ich bekomme letztlich immer beim shutdown eine Warnung. Genau kann ich sie nicht beschreiben, weil es ja nur ganz kurz zusehen ist. Aber...
  4. OpenSolaris friert mit Warnung ein

    OpenSolaris friert mit Warnung ein: Hallo, ich wollte mal OpenSolaris ausprobieren, Version 2008.11, aber leider will es nicht so recht. Nach der Auswahl der Variante laedt es...
  5. X friert ohne Vorwarnung ein

    X friert ohne Vorwarnung ein: Guten Morgen, ich habe seit dem gestrigen Xorg Upgrade das Problem, dass der XServer ohne Vorwarnung einfach schwarz wird, und sich nix mehr tut....