Archivo

viernes, 12 de noviembre de 2010

Multiples vulnerabilidades corregidas en ProFTPd (<=) 1.3


     Fueron encontradas y corregidas multiples vulnerabilidades en el paquete ProFTP, que permitía a un atacante crear y borrar directorios (entre otras cosas) mediante un directory transversal, también es posible la ejecucion de codigo arbitrario haciendo un baffer overflow en la función pr_netio_telnet_gets (en netio.c). Para los q utilizamos este tipo de servicio, ya estan disponible las actualizaciones

Para mas información ...

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4221
http://www.linuxsecurity.com/content/view/153705?rdf
Publicar un comentario