A TippingPoint fedezte fel, hogy a ProFTPD olyan sebezhetőségben szenved, amelynek sikeres kihasználása távoli kódfuttatást tesz lehetővé a támadó számára. A sebezhetőség kihasználásához nem szükséges authentikálnia a támadónak. A sebezhetőség részletes leírása itt.
Az 1.3.3c verzió a fent említett sebezhetőség mellett egy, a mod_site_misc modulban található directory traversal sebezhetőséget is javít.
A kiadásról részletesen a kiadási megjegyzések és a NEWS dokumentumokban lehet olvasni.
- A hozzászóláshoz be kell jelentkezni
- 3182 megtekintés
Hozzászólások
omg :) frissites panikszeruen
- A hozzászóláshoz be kell jelentkezni
The initial report from TippingPoint did not indicate the range of versions of
ProFTPD with this vulnerability. Inspecting the sources of versions past
indicates that this vulnerability has been present since proftpd-1.3.2rc3. The
vulnerability was inadvertently added as part of the fix for Bug#3131.
- A hozzászóláshoz be kell jelentkezni
lenny-ben szerencsére(?) 1.3.1 van...
- A hozzászóláshoz be kell jelentkezni
vsftpd rules :)
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Azért néha kell az a plusz tudás, amelyet a pro ad.
- A hozzászóláshoz be kell jelentkezni
mint pl?:)
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
A proftpd az FTP szerverek sendmailje.
suckIT szopás minden nap! A javaisten bármikor lealázza a C-s webszervered grizzlyvel, pl.
- A hozzászóláshoz be kell jelentkezni
En is azon gondolkodtam, hogy honnan ismeros nekem a proftpd nev... aztan eszembejutott: jahat igen, ez volt az a stuff ami meg a mult evezredben olyan lyukas volt mint az ementali.
A jelek szerint tartjak a format azota is :P
- A hozzászóláshoz be kell jelentkezni
nem, az wu-ftpd volt.
A'rpi
- A hozzászóláshoz be kell jelentkezni