oftpd
Перейти к навигации
Перейти к поиску
oftpd | |
---|---|
Тип | FTP-сервер |
Разработчик | Shane Kerr |
Операционная система | POSIX-совместимые |
Последняя версия | 0.3.7 (3 марта 2004) |
Лицензия | GNU General Public License |
Сайт | oftpd page . Дата обращения: 30 сентября 2006. Архивировано 5 февраля 2012 года. |
oftpd — анонимный свободный FTP-сервер, предоставляющий доступ к файлам только для чтения. Он выполняется из-под окружения chroot, что не даёт посетителям FTP-сайта подняться выше указанного владельцем каталога по древу файловой системы.
Долгое время oftpd позиционировался как наиболее безопасный среди демонов подобного класса, но 8 июля 2005 года в коде версии 0.3.7 (последней доступной на данный момент) была выявлена[1] критическая уязвимость, позволяющая при помощи срыва буфера выполнить на машине, на которой он был запущен, произвольный код. На данный момент сопровождение программы прекращено.
Источники[править | править код]
- ↑ Удалённый отказ в обслуживании в oftpd . — Описание уязвимости на SecurityLab. Дата обращения: 30 сентября 2006. Архивировано 4 марта 2016 года.