Вышел ProFTPD 1.3.3c с исправлением уязвимости

31 октября 2010 года

Доступен релиз FTP-сервера ProFTPD 1.3.3c в котором исправлено 6 ошибок (Архивная копия от 14 ноября 2016 на Wayback Machine), из которых две проблемы приводили к возникновению опасных уязвимостей:

  • Переполнение стека при обработке escape-последовательностей IAC ("Interpret as Command") в обработчике протокола Telnet;
  • Возможность выхода за пределы корневой директории ftp-сервера из-за ошибки в модуле mod_site_misc. Для отключения модуля mod_site_misc в новой версии реализована новая директива конфигурации SiteMiscEngine.

Кроме того, исправлена ошибка в бэкенде SQLAuthType, из-за которой некоторые запросы аутентификации некорректно блокировались при использовании модуля mod_sql_sqlite.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Вышел ProFTPD 1.3.3c с исправлением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.