Вышел ProFTPD 1.3.3c с исправлением уязвимости

31.10.2010 11:46

Доступен релиз FTP-сервера ProFTPD 1.3.3c в котором исправлено 6 ошибок, из которых две проблемы приводили к возникновению опасных уязвимостей:

Переполнение стека при обработке escape-последовательностей IAC ("Interpret as Command") в обработчике протокола Telnet;
Возможность выхода за пределы корневой директории ftp-сервера из-за ошибки в модуле mod_site_misc. Для отключения модуля mod_site_misc в новой версии реализована новая директива конфигурации SiteMiscEngine.

Кроме того, исправлена ошибка в бэкенде SQLAuthType, из-за которой некоторые запросы аутентификации некорректно блокировались при использовании модуля mod_sql_sqlite.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/28476-ftp

Ключевые слова: ftp, proftpd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Aquarius (ok), 12:04, 31/10/2010 [ответить]	+/–
если это поделие кем-то востребовано, почему его до сих пор никто не переписал с нуля с оглядкой на безопасность?

2, VecH (ok), 15:27, 31/10/2010 [ответить]	+/–
Очень давно не пользовался эти FTP сервером в опциях появилась возможность отключать/включать что бы он не вырезал символы "я" из кириллических имен файлов или как и раньше надо патчить и перекомпилировать

3, Ytch (?), 19:45, 31/10/2010 [^] [^^] [^^^] [ответить]	+/–
Буквы не вырезает (по крайней мере с локалью utf-8). Если включить модуль nls, то может и кодировки преобразовывать и тоже ничего не вырезает при этом.

Добавить комментарий

Текст: