Otkrivena ranjivost ProFTPd

Unutar ProFTPD programskog paketa otkriven je sigurnosni nedostatak. ProFTPD poslužitelj je implementacija FTP (eng. File Transimssion Protocol) protokola na Linux operacijskim sustavima, s visokom razinom sigurnosti i podesivosti.

Propust se javlja unutar FTP pozadinske aplikacije spomenutog paketa u slučajevima kad je omogućen modul za 'Radius' autorizaciju što udaljenom zlonamjernom korisniku može omogućiti izvođenje napada uskraćivanjem usluga na ranjivo računalo.

Propust ima oznake CVE-2005-4816 i DSA 1245-1.

Propust je ispravljen u Debianovim paketima verzije 1.2.10-15sarge4 za Debian Sarge.

Novi paket za Debian može se instalirati na uobičajeni način:

apt-get update
apt-get upgrade

tj. kod instalacije samo navedenog paketa:

apt-get update
apt-get -y install proftpd

pon, 2007-01-15 12:00 - Uredništvo

Vijesti:

Sigurnosni propusti

Kategorije:

Sigurnost

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Otkrivena ranjivost ProFTPd

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Otkrivena ranjivost ProFTPd

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS