Размещено: Сегодня, 09:44
Представлен корректирующий выпуск ftp-сервера ProFTPD 1.3.5a, а также предварительный выпуск 1.3.6rc1. Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок, в том числе устранение опасной уязвимости в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS.
Подробнее...