The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.05.2015 09:44  Обновление ProFTPD 1.3.5a и 1.3.6rc1

Представлен корректирующий выпуск ftp-сервера ProFTPD 1.3.5a, а также предварительный выпуск 1.3.6rc1. Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок, в том числе устранение опасной уязвимости в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS.

Выпуск 1.3.6rc1 примечателен реализацией очередной порции новшеств, в том числе добавлена поддержка FTP-команды HOST, улучшена поддержка TLS, в ftpwho добавлена возможность вывода в формате JSON, в mod_radius добавлены новые Radius-атрибуты, обработка команды STAT приведена в соответствие с RFC 959, добавлены новые директивы: DelayOnEvent, ExecEnable, FSCachePolicy, LangOptions, RadiusOptions, ServerAlias, SQLPasswordSaltEncoding, TLSNextProtocol, TLSPreSharedKey, TransferOptions.

  1. Главная ссылка к новости (http://sourceforge.net/p/proft...)
  2. OpenNews: Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации
  3. OpenNews: Релиз ftp-сервера ProFTPD 1.3.5
  4. OpenNews: Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
  5. OpenNews: Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости
  6. OpenNews: Релиз ftp-сервера ProFTPD 1.3.3e с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: proftpd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, zadrot, 11:22, 28/05/2015 [ответить] [смотреть все]
  • +1 +/
    Pure-ftpd намного лучшей быстрее, чем этот динозавр
     
     
  • 2.2, z, 12:49, 28/05/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    Это внутренний сервер и мне плевать на уязвимости.
     
     
  • 3.4, YetAnotherOnanym, 13:04, 28/05/2015 [^] [ответить] [смотреть все]
  • +2 +/
    авторы малвари с функционалом поиска ресурсов в интранете готовы тебя обнять и р... весь текст скрыт [показать]
     
     
  • 4.16, Нанобот, 20:50, 28/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Уйди, пративный
     
  • 1.3, эцсамое, 13:03, 28/05/2015 [ответить] [смотреть все]  
  • –2 +/
    мне очень нравится vsftpd, но как же он через жопу настраивается выдержки из ма... весь текст скрыт [показать]
     
     
  • 2.9, Аноним, 16:41, 28/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сосунок С Это называется гибкость, и чего же черезжопного в Если опция актив... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 14:21, 28/05/2015 [ответить] [смотреть все]  
  • +1 +/
    Кто-то до сих пор использует ftp? Есть же sftp.
     
     
  • 2.10, Аноним, 16:47, 28/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ну мир к примеру полон красивых девушек, но ТЫ все равно юзаешь левую руку ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 16:20, 28/05/2015 [ответить] [смотреть все]  
  • +/
    Используйте PureFTPd
     
  • 1.12, Аноним, 17:03, 28/05/2015 [ответить] [смотреть все]  
  • +1 +/
    Зачем оно нужно, когда есть sftp?
     
     
  • 2.17, Нанобот, 20:56, 28/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Фтп-клиент есть везде, даже в я не побоюсь этого слова виндовс Использование ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 23:03, 28/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Поддержка протокола SFTP есть в PuTTY (PSFTP)
     
     
  • 4.22, Нанобот, 10:26, 29/05/2015 [^] [ответить] [смотреть все]  
  • +/
    видишь ли, кэп, есть большая разница между поддержкой протокола искаропки с ин... весь текст скрыт [показать]
     
  • 3.24, ячс, 02:04, 01/06/2015 [^] [ответить] [смотреть все]  
  • +/
    а уж что дает использование компьютера и ведь тоже многих устраивает ... весь текст скрыт [показать]
     
  • 1.13, ALex_hha, 17:36, 28/05/2015 [ответить] [смотреть все]  
  • +/
    > Pure-ftpd намного лучшей быстрее, чем этот динозавр

    в каком месте быстрее? Есть тесты с замером производительности?

     
     
  • 2.14, Аноним, 17:59, 28/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    зашел прочитать зануд про sftp уже лет 10 держу анонимный ftp на vsftpd - про... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Аноним, 02:04, 29/05/2015 [ответить] [смотреть все]  
  • +1 +/
    Кто-то ещё эту гадость юзает? Уязвимость на уязвимости же.
     
     
  • 2.23, я, 14:53, 31/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Он работает. В нём хорошо настраивать права доступа по всякому.
     
  • 1.25, Аноним, 17:40, 22/06/2015 [ответить] [смотреть все]  
  • +/
    У про плюс в том, что на 1 каталог можно давать различным пользователям доступ д... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor