Hello adi, ooooo iya! bener loe wu-ftpd. Bagi yg kurang paham pembicaraan kami dan pengen gabung, fungsi Glob() itu adalah fungsi pd library C yg banyak dipake utk bisa melakukan kaya gini nih:
ls /tmp/../tmp/../usr/* nah, fungsi Glob() memakan string "/tmp/../tmp/../usr/*" dan dijadikan pointer ke arah array of files di direktori tertentu. pd contoh di atas, adalah seluruh file di direktori /usr. Nah "bug" pd bug di atas adalah fungsi Glob() tsb ternyata bisa dimanfaatkan untuk mengakses direktori di luar root-nya wu-ftpd. which of course, popularly considered as "orifice" (cari terjemahannya di kamus, kocak deh). Tuesday, December 18, 2001, 2:05:41 PM, you wrote: a> On Tue, Dec 18, 2001 at 01:37:19PM +0700, dody suria wijaya wrote: >> maksudmu kaya WarFTP ya? gue pernah lihat artikelnya....hemmm...di >> mana ya.... a> Yang saya tahu, warftpd (http://www.warftpd.org), hanya berjalan di a> platform windows(tm). a> Yang saya maksud, berkaitan dengan bug wu-ftpd baru-baru ini. Dari a> bugtraq, ada informasi bahwa bug pada wu-ftpd berkaitan dengan bug a> pada glob() function dari glibc. Mestinya, ftpd lain yang a> memanfaatkan glob() dari glibc, juga vulnerable. a> Barangkali saja ada yang mau bawa oleh-oleh dari milis/channel a> underground ;-) a> FTP daemon yang jalan di linux, yang saya tahu tidak menggunakan a> glob() adalah vsftpd. a> Salam, a> P.Y. Adi Prasaja -- Best regards, dody suria wijaya mailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
