帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
FTP 伺服器 - ProFTPD發現安全漏洞
1.2.9 (含) 以前版本會受影響

【CTIMES/SmartAuto 歐敏銓 報導】   2004年05月20日 星期四

瀏覽人次:【643】

一款相當好用且用戶廣泛的 FTP 伺服器 - ProFTPD,,日前被發現在處理 CIDR ACL 方面有安全上的漏洞。ProFTPD在4月28日 推出的 1.2.10rc1 已修正了此一問題,各大 Linux/BSD 廠商/組織,均已推出修補套件,因此會受到影響的版本是 1.2.9 (含) 以前的版本。

據自由軟體技術交流網消息指出,ProFTPD 這次發現的安全漏洞就在於有心者可使用特殊攻擊手法繞過 CIDR ACL 的限制,原先 Deny 可能就變成 AllowALL,管理員所要限制(某些IP位址)存取的目錄位置,其保護功能就失效了。

所謂的 CIDR ACL 便指使用 CIDR 格式來表示存取控制位址的一份清單。其中CIDR 是 Classless Interdomain Routing 的簡稱,其格式例:192.168.1.0/24,ACL 則是 Access Control List 的簡稱,意即用來做為存取控制的清單。

目前使用 ProFTPD的管理員可以採取下列行動:

1. 升級至 1.2.10rc1;

2. 使用 rpm/deb/port/portage 者應升級您的套件;

3. 暫不想升級者,應避免使用 ProFTPD 的 CIDR ACL 功能,請改用 mod_wrap 搭配 /etc/hosts.allow, hosts.deny 或 ipchains/iptables/等其它 ipfilter 機制為之。

關鍵字: 專用網際伺服軟體 
相關新聞
末代川普回鍋 中經院示警須留意供應鏈二次移轉
意法半導體公布第三季財報 工業市場持續疲軟影響銷售預期
資策會四項創新技術勇奪ASOCIO DX AWARD獎項
慧榮獲ISO 26262 ASIL B Ready與ASPICE CL2認證 提供車用級安全儲存方案
攸泰科技躍上2024 APSCC國際舞台 宣揚台灣科技競爭力
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.226.170.41
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw