proftpd 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1291013050
업데이트 : 2010.11.29
상세내용
1.3.3c-1 업데이트
보안버그 fix:
. CVE-2010-3867
Multiple directory traversal vulnerabilities in the mod_site_misc
module in ProFTPD before 1.3.3c allow remote authenticated users
to create directories, delete directories, create symlinks, and
modify file timestamps via directory traversal sequences in a
(1) SITE MKDIR, (2) SITE RMDIR, (3) SITE SYMLINK, or (4) SITE
UTIME command.
* 수정 사항
- Bug 3531 - FEAT response contains LF without preceding CR.
Autoupdates 지원 : 지원
pkgsysupdate
pkgadd -F proftpd-devel
update 패키지
RPMS :
. proftpd-1.3.3c-1.i686.rpm
. proftpd-devel-1.3.3c-1.i686.rpm
SRPMS :
. proftpd-1.3.3c-1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3867
http://proftpd.org/docs/RELEASE_NOTES-1.3.3c
|