oftpd

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

oftpd
Тип FTP-сервер
Разработчик Shane Kerr
Операционная система POSIX-совместимые
Последняя версия 0.3.7 (3 марта 2004)
Лицензия GNU General Public License
Сайт oftpd page. Дата обращения: 30 сентября 2006. Архивировано 5 февраля 2012 года.

oftpd — анонимный свободный FTP-сервер, предоставляющий доступ к файлам только для чтения. Он выполняется из-под окружения chroot, что не даёт посетителям FTP-сайта подняться выше указанного владельцем каталога по древу файловой системы.

Долгое время oftpd позиционировался как наиболее безопасный среди демонов подобного класса, но 8 июля 2005 года в коде версии 0.3.7 (последней доступной на данный момент) была выявлена[1] критическая уязвимость, позволяющая при помощи срыва буфера выполнить на машине, на которой он был запущен, произвольный код. На данный момент сопровождение программы прекращено.

Источники[править | править код]

  1. Удалённый отказ в обслуживании в oftpd. — Описание уязвимости на SecurityLab. Дата обращения: 30 сентября 2006. Архивировано 4 марта 2016 года.