[FUG-BR] Fwd: [Full-disclosure] FreeBSD 9.1 ftpd Remote Denial of Service

Paulo Cavalcanti procavalcanti em gmail.com
Segunda Fevereiro 4 10:05:39 BRST 2013


2013/2/4 Marcelo Gondim <gondim em bsdinfo.com.br>

> Em 04/02/13 08:21, Marcelo Gondim escreveu:
> > Em 03/02/13 23:42, Keffer Gmail escreveu:
> [...]
>
> > Já mandei pro secteam.  :)   Ainda bem que é só um DoS sem acesso à root.
> > O estranho é que o pessoal do NetBSD e OpenBSD corrigiu faz tempo isso e
> > no FreeBSD parece que não.
> Já responderam.  :)  Eles são muito rápidos, acredito que logo logo isso
> será resolvido:
>
>  >Dear Gondim,
>  >
>  >We are aware of the information you are sending us and are currently
> looking at
>  >whether this indeed impacts us, and what our remedy would be in case
> it does impact
>  >us.
>  >
>  >Thanks for bringing this to our attention!
>  >
>  >Cheers
>  >Remko
>
>

Temos um servidor FTP mas usamos o excelente pure-ftpd, que é muito
superior ao da base. Creio que estamos a salvo deste bug...


Mais detalhes sobre a lista de discussão freebsd