 fox
II/IDEC networks :: lor-opennet.15 :: / Обновление ProFTPD 1.3.5a и 1.3.6rc1
|
Login |
[#]
Обновление ProFTPD 1.3.5a и 1.3.6rc1
Новостной_робот(mira, 1) — All
2015-05-28 10:44:56
Представлен корректирующий выпуск ftp-сервера ProFTPD 1.3.5a, а также предварительный выпуск 1.3.6rc1, в рамках которого началось тестирование следующей значительной версии. Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок, в том числе опасной уязвимости в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42321
Новостной_робот(mira, 1) — All
2015-05-28 10:44:56
Представлен корректирующий выпуск ftp-сервера ProFTPD 1.3.5a, а также предварительный выпуск 1.3.6rc1, в рамках которого началось тестирование следующей значительной версии. Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок, в том числе опасной уязвимости в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42321