URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 71913
[ Назад ]

Исходное сообщение
"Вышел ProFTPD 1.3.3c с исправлением уязвимости"
Отправлено opennews , 31-Окт-10 12:04

Доступен релиз FTP-сервера ProFTPD 1.3.3c (http://www.proftpd.org/) в котором исправлено 6 ошибок (http://www.proftpd.org/docs/NEWS-1.3.3c), из которых две проблемы приводили к возникновению опасных уязвимостей:

- Переполнение стека при обработке escape-последовательностей IAC ("Interpret as Command") в обработчике протокола Telnet;
- Возможность выхода за пределы корневой директории ftp-сервера из-за ошибки в модуле mod_site_misc. Для отключения модуля mod_site_misc в новой версии реализована новая директива конфигурации SiteMiscEngine.

Кроме того, исправлена ошибка в бэкенде SQLAuthType, из-за которой некоторые запросы аутентификации некорректно блокировались при использовании модуля mod_sql_sqlite.

URL: http://www.proftpd.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=28476

Содержание

Вышел ProFTPD 1.3.3c с исправлением уязвимости,Aquarius, 12:04 , 31-Окт-10
Вышел ProFTPD 1.3.3c с исправлением уязвимости,VecH, 15:27 , 31-Окт-10
- Вышел ProFTPD 1.3.3c с исправлением уязвимости,Ytch, 19:45 , 31-Окт-10

Сообщения в этом обсуждении

"Вышел ProFTPD 1.3.3c с исправлением уязвимости"
Отправлено Aquarius , 31-Окт-10 12:04

если это поделие кем-то востребовано, почему его до сих пор никто не переписал с нуля с оглядкой на безопасность?

"Вышел ProFTPD 1.3.3c с исправлением уязвимости"
Отправлено VecH , 31-Окт-10 15:27

Очень давно не пользовался эти FTP сервером
в опциях появилась возможность отключать/включать что бы он не вырезал символы "я" из кириллических имен файлов или как и раньше надо патчить и перекомпилировать

"Вышел ProFTPD 1.3.3c с исправлением уязвимости"
Отправлено Ytch , 31-Окт-10 19:45

Буквы не вырезает (по крайней мере с локалью utf-8). Если включить модуль nls, то может и кодировки преобразовывать и тоже ничего не вырезает при этом.