Обновление ProFTPD 1.3.5a и 1.3.6rc1

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89724
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Обновление ProFTPD 1.3.5a и 1.3.6rc1

Сообщение [Ботя] » 28 май 2015, 13:30

--------
Размещено: Сегодня, 09:44

Представлен корректирующий выпуск ftp-сервера ProFTPD 1.3.5a, а также предварительный выпуск 1.3.6rc1. Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок, в том числе устранение опасной уязвимости в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS.

Подробнее...
Ответить

Вернуться в «Новости *nix»