Published on sys.portal (https://sysportal.carnet.hr)

Početna > Otkrivena ranjivost ProFTPd

Otkrivena ranjivost ProFTPd

Unutar ProFTPD programskog paketa otkriven je sigurnosni nedostatak. ProFTPD poslužitelj je implementacija FTP (eng. File Transimssion Protocol) protokola na Linux operacijskim sustavima, s visokom razinom sigurnosti i podesivosti.

Propust se javlja unutar FTP pozadinske aplikacije spomenutog paketa u slučajevima kad je omogućen modul za 'Radius' autorizaciju što udaljenom zlonamjernom korisniku može omogućiti izvođenje napada uskraćivanjem usluga na ranjivo računalo.

Propust ima oznake CVE-2005-4816 i DSA 1245-1.

Propust je ispravljen u Debianovim paketima verzije 1.2.10-15sarge4 za Debian Sarge.

Novi paket za Debian može se instalirati na uobičajeni način:

apt-get update
apt-get upgrade

tj. kod instalacije samo navedenog paketa:

apt-get update
apt-get -y install proftpd

pon, 2007-01-15 12:00 - Uredništvo
Vijesti: 
Sigurnosni propusti [1]
Kategorije: 
Sigurnost [2]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/26

Links
[1] https://sysportal.carnet.hr/taxonomy/term/14
[2] https://sysportal.carnet.hr/taxonomy/term/30