パスワードを忘れた? アカウント作成
6580 story

ProFTPDにroot権限奪取可能な脆弱性 1

ストーリー by Oliver
PUT-root-hole 部門より

k3c 曰く、 "ISS X-Forceのアドバイザリによれば、FTPサーバソフトウェアProFTPDのASCIIファイル転送処理にバグがあり、細工したファイルをリモートからASCIIモードでアップロードし、さらにダウンロードすることでroot権限を奪取できるらしい。バージョン1.2.7から1.2.9rc2までにこの脆弱性があるのことで、すでにFTPサーバのソースコードはパッチ適用済のバージョン(…p.tar.gz)に置き換えられている。それ以前のバージョンについては不明だが、既にサポートしないと明言されているので、1.2.7以降のパッチ適用済バージョンにアップグレードする方が良さそうだ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...