On 03-Apr-98 cyril@??? wrote:
>>
>> Salut,
>>
>> Au secours, j'ai un gros probleme sur un serveur ftp (Redhat 5.0,
>> wu-ftpd-2.4.2b15-6).
>>
>> Etes vous au courant d'un gros bug ou d'une attaque possible qui fait
>> grossir a
>> l'infini le deamon in.ftpd ???
>>
>> Ca se traduit ensuite par un blocage complet de la machine qui n'a plus
>> assez de memoire (out of memory) pour lancer le moindre deamon ni meme
>> lancer
>> un shutdown. Le seul truc qui repond, c'est le ping :((
>>
>> Le seul message bizarre que j'ai dans la log, c'est a plusieurs reprises:
>> getpeername (in.ftpd): Transport endpoint is not connected
>> mais je ne sais pas si c'est lie car il y en a sans plantage.
>>
>> PS: Je viens de reinstaller cette machine qui tournait depuis 1 an avec une
>> vieille slack sans problemes... et la, depuis que j'ai installe la redhat, 2
>> plantages en moins de 24 heures :(((((
>>
>> A l'aide, c'est le serveur ftp de l'academie!
>>
>
> Je te conseille de t'abonner a bugtraq ou d'aller voir les messages de
> cette liste sur le web: http://www.geek-girl.com/bugtraq
> Ils parlent de wu-ftpd de temps en temps...
>
> Sur une mailing-list a laquelle je suis abonne, quelqu'un avait rapporte
> des problemes avec wu-ftpd. Il faudrait sans doute recuperer la derniere
> version en date (le message datait de fevrier dernier):
> ftp://ftp.academ.com/pub/wu-ftpd/private/wu-ftpd-2.4.2-beta-16.tar.Z
>
> une autre reponse suggerait d'utilisait troll:
> FTP Daemon from Troll Tech, ftp://ftp.troll.no/freebies/ftpd/
>
> Cyril
>
> PS: c'est dangereux de dire sur une mailing-liste (qui est archivee et
> accessible par le web) qu'on a des problemes avec son ftpd, qu'il est
> vulnerable, et meme de donner la version qu'on utilise... mais c'est
> vrai que sans ces infos, on a du mal a demander de l'aide!
Merci.
En fait, je pense avoir resolu le probleme en recompilant wu_ftpd depuis les
sources redhat (le src.rpm).
D'autres personnes ont eu ce probleme et il semble que ce soit apres une
upgrade de la libc, ce que j'ai effectivement fait. J'ai donc recompilé, et
depuis vendredi, aucun probleme.
Je sais que c'est dangereux, mais il n'y a pas grand chose a pirater chez nous.
Le serveur ftp est sur une machine dediee a ca, donc, celui qui la pirate
sera bien content, mais il n'en fera pas grand chose :) Mais je serais plus
prudent a l'avenir, la panique m'a pris :)))
Merci pour ta reponse tres complete et je garde bien l'adresse de Troll, ca
peut etre utile.
Bruno