[FUG-BR] Fwd: [Full-disclosure] FreeBSD 9.1 ftpd Remote Denial of Service
Leonardo Augusto
lalinden em gmail.com
Segunda Fevereiro 4 13:10:25 BRST 2013
2013/2/4 Paulo Cavalcanti <procavalcanti em gmail.com>:
> 2013/2/4 Marcelo Gondim <gondim em bsdinfo.com.br>
>
>> Em 04/02/13 08:21, Marcelo Gondim escreveu:
>> > Em 03/02/13 23:42, Keffer Gmail escreveu:
>> [...]
>>
>> > Já mandei pro secteam. :) Ainda bem que é só um DoS sem acesso à root.
>> > O estranho é que o pessoal do NetBSD e OpenBSD corrigiu faz tempo isso e
>> > no FreeBSD parece que não.
>> Já responderam. :) Eles são muito rápidos, acredito que logo logo isso
>> será resolvido:
>>
>> >Dear Gondim,
>> >
>> >We are aware of the information you are sending us and are currently
>> looking at
>> >whether this indeed impacts us, and what our remedy would be in case
>> it does impact
>> >us.
>> >
>> >Thanks for bringing this to our attention!
>> >
>> >Cheers
>> >Remko
>>
>>
>
> Temos um servidor FTP mas usamos o excelente pure-ftpd, que é muito
> superior ao da base. Creio que estamos a salvo deste bug...
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Por isso que eu desabilito o inetd e só uso o pure-ftpd
Mais detalhes sobre a lista de discussão freebsd