Otkriven je sigurnosni propust programskog paketa vsftpd, sigurnom FTP poslužitelju na sustavima UNIX/Linux. Propust je otkriven u funkciji "vsf_filename_passes_filter" u datoteci "ls.c" gdje dolazi do greške pri obradi uzoraka imena datoteka. Propust mogu iskoristiti udaljeni napadači za DoS (eng. Denial of Service) napad. Za uspješan napad potrebno je podmetnuti posebno oblikovane izraze u STAT naredbama kroz nekoliko FTP sjednica. Korisnicima se preporuča korištenje dostupne nadogradnje koja otklanja opisani sigurnosni propust.
CentOS Errata and Security Advisory 2011:0337 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0337.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
04d76e94af7d17ddefdde420eb3a8d97 vsftpd-2.0.5-16.el5_6.1.x86_64.rpm
Source:
4b26382df00baac076b9b1223ec5879b vsftpd-2.0.5-16.el5_6.1.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke