The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел ProFTPD 1.3.3c с исправлением уязвимости

31.10.2010 11:46

Доступен релиз FTP-сервера ProFTPD 1.3.3c в котором исправлено 6 ошибок, из которых две проблемы приводили к возникновению опасных уязвимостей:

  • Переполнение стека при обработке escape-последовательностей IAC ("Interpret as Command") в обработчике протокола Telnet;
  • Возможность выхода за пределы корневой директории ftp-сервера из-за ошибки в модуле mod_site_misc. Для отключения модуля mod_site_misc в новой версии реализована новая директива конфигурации SiteMiscEngine.

Кроме того, исправлена ошибка в бэкенде SQLAuthType, из-за которой некоторые запросы аутентификации некорректно блокировались при использовании модуля mod_sql_sqlite.

  1. Главная ссылка к новости (http://www.proftpd.org/...)
  2. OpenNews: Корректирующий выпуск ProFTPD 1.3.3b
  3. OpenNews: Вышел ftp-сервер ProFTPD 1.3.3
  4. OpenNews: Проблемы безопасности в ldd, Perl, Asterisk и ProFTPD
  5. OpenNews: Доступен релиз ProFTPD 1.3.2 с устранением уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ftp, proftpd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (3) RSS
  • 1, Aquarius (ok), 12:04, 31/10/2010 [ответить]  
  • +/
    если это поделие кем-то востребовано, почему его до сих пор никто не переписал с нуля с оглядкой на безопасность?
     
  • 2, VecH (ok), 15:27, 31/10/2010 [ответить]  
  • +/
    Очень давно не пользовался эти FTP сервером
    в опциях появилась возможность отключать/включать что бы он не вырезал символы "я" из кириллических имен файлов или как и раньше надо патчить и перекомпилировать
     
     
  • 3, Ytch (?), 19:45, 31/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Буквы не вырезает (по крайней мере с локалью utf-8). Если включить модуль nls, то может и кодировки преобразовывать и тоже ничего не вырезает при этом.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру