Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, ProFTPD

SR10-206 ProFTPD - Allvarliga sårbarheter har publicerats

En allvarlig sårbarhet och en mindra allvarlig sårbarhet har publicerats i ProFTPD.

Problembeskrivning

CVE-referens:-

ProFTPD är sårbar för en buffertöverflödning och en så kallad 'directory traversal'-attack. Genom att skicka specialkonstruerade paket till FTP-servern kan en illasinnad person exekvera godtycklig kod på systemet med samma rättigheter som FTP-servern körs som. I fallet Windows är det oftast system-användaren vilket leder till att hela systemet kan kapas.

Påverkade versioner

  • 1.3.3 och tidigare 1.3-versioner.

Mer information och programrättningar

http://bugs.proftpd.org/show_bug.cgi?id=3521

http://bugs.proftpd.org/show_bug.cgi?id=3519

Rättad version 1.3.3c:

http://www.proftpd.org/docs/NEWS-1.3.3c