On Fri, Dec 21, 2001 at 06:08:22AM +0700, S Detta Harvianto wrote:
> server:~ $> ftp localhost
> Connected to localhost.
> 220 localhost.localdomain FTP server (Version 1.5/Ginseng (mmondor)) ready.
...
> ftp> ls ~{
> 200 PORT command successful.
> 421 Service not available, remote server has closed connection
> ftp> byeTeoritis, semua ftp daemon (lebih tepatnya semua program) yang memanfaatkan glob() glibc yang buggy, vulnerable. Bisa reinstall glibc yang sudah bener, atau pasang ftp daemon yang tidak menggunakan glob() dari glibc. Kemarin, sudah terpengaruh mau download ginseng, tapi coba-coba grepping sebentar, lho kok masih pakai glob(), yo wis nggak jadi pakai ginseng ;-) vsftpd tidak menggunakan glob() dari glibc. terus terang, saya tertarik program ini karena vsftpd singkatan dari very secure ftp daemon ;-) twoftpd punya bruceg juga tidak menggunakan glob() dari glibc. model security-nya sama dengan vsftpd, cuman terlalu djbism. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
