Fueron encontradas y corregidas multiples vulnerabilidades en el paquete ProFTP, que permitía a un atacante crear y borrar directorios (entre otras cosas) mediante un directory transversal, también es posible la ejecucion de codigo arbitrario haciendo un baffer overflow en la función pr_netio_telnet_gets (en netio.c). Para los q utilizamos este tipo de servicio, ya estan disponible las actualizaciones
Para mas información ...
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4221
http://www.linuxsecurity.com/content/view/153705?rdf
No hay comentarios:
Publicar un comentario