Kritikus sebezhetőséget javít a ProFTPD új kiadása

 ( trey | 2010. november 3., szerda - 15:40 )

A GPL licenc alatt terjesztett ProFTPD fejlesztői a napokban bejelentették az aprólékosan konfigurálható FTP szerver legfrissebb, 1.3.3c verzióját. Érdemes minden felhasználónak frissíteni, mert a kiadás - egyéb mellett - egy kritikus biztonsági hibát javít.

A TippingPoint fedezte fel, hogy a ProFTPD olyan sebezhetőségben szenved, amelynek sikeres kihasználása távoli kódfuttatást tesz lehetővé a támadó számára. A sebezhetőség kihasználásához nem szükséges authentikálnia a támadónak. A sebezhetőség részletes leírása itt.

Az 1.3.3c verzió a fent említett sebezhetőség mellett egy, a mod_site_misc modulban található directory traversal sebezhetőséget is javít.

A kiadásról részletesen a kiadási megjegyzések és a NEWS dokumentumokban lehet olvasni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

omg :) frissites panikszeruen

The initial report from TippingPoint did not indicate the range of versions of
ProFTPD with this vulnerability. Inspecting the sources of versions past
indicates that this vulnerability has been present since proftpd-1.3.2rc3. The
vulnerability was inadvertently added as part of the fix for Bug#3131.

lenny-ben szerencsére(?) 1.3.1 van...

vsftpd rules :)
--
1 leszel vagy 0 élő vagy hulla!

Azért néha kell az a plusz tudás, amelyet a pro ad.

mint pl?:)
--
1 leszel vagy 0 élő vagy hulla!

A proftpd az FTP szerverek sendmailje.


suckIT szopás minden nap! A javaisten bármikor lealázza a C-s webszervered grizzlyvel, pl.

En is azon gondolkodtam, hogy honnan ismeros nekem a proftpd nev... aztan eszembejutott: jahat igen, ez volt az a stuff ami meg a mult evezredben olyan lyukas volt mint az ementali.

A jelek szerint tartjak a format azota is :P

nem, az wu-ftpd volt.

A'rpi