www.proftpd.org
adresinden alinabiliyor.
-- Görkem
> > Merhaba,
> > Wu-ftpd'nin (linux dagitimlari ile birlikte geldigini ozellikle
> > animsatiyorum), wu-2.4.2-academ[BETA-18](1) surumu ve oncesinde ciddi bir
> > guvenlik problemi var. Problemin varligi bir aya yakin bir suredir
> > biliniyordu.
> >
> > Guvenlik sorunundan faydalanarak, *herhangi* bir internet kullanicisinin,
> > wu-ftpd calisan bir sunucuya "root" yetkileri ile erismesi mumkundur.
> >
> > Dun ve bugun farkli tartisma listelerine gonderilen, linux icin yazilmis,
> > ornek programlar ile sorundan faydalanabilmek -ne yazik ki- siradan hale
> > gelmistir. Linux uzerindekiler *ACIL* olmak uzere, wu-ftpd
> > calistiranlarin ya;
> >
> > yazilimin yeni bir surumunu kullanmaya baslamalari
> >
> > farkli bir ftp sunucusunu kullanmaya baslamalari
> > (yeni linux dagitimlari proftpd ile birlikte geliyor)
> >
> > gerekmektedir.
> >
> > Sorun son derece ciddidir, programi ele geciren herhangi birisinin cok
> > kisa bir surede Turkiye Internet'inde hizmet veren yuzlerce sunucuya
> > basari ile sonuclanan saldirilar gerceklestirmesi mumkundur.
> >
> > Lutfen en kisa surede ftp sunucunuzu guncelleyiniz.
> >
> > selamlar, sevgiler,
> > Burak DAYIOGLU
> > Ag ve Sistem Destek Grubu,
> > Hacettepe Universitesi
> > Bilgi Islem Daire Baskanligi
> >
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/