帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
FTP 伺服器 - ProFTPD發現安全漏洞
1.2.9 (含) 以前版本會受影響

【CTIMES/SmartAuto 歐敏銓 報導】   2004年05月20日 星期四

瀏覽人次:【655】

一款相當好用且用戶廣泛的 FTP 伺服器 - ProFTPD,,日前被發現在處理 CIDR ACL 方面有安全上的漏洞。ProFTPD在4月28日 推出的 1.2.10rc1 已修正了此一問題,各大 Linux/BSD 廠商/組織,均已推出修補套件,因此會受到影響的版本是 1.2.9 (含) 以前的版本。

據自由軟體技術交流網消息指出,ProFTPD 這次發現的安全漏洞就在於有心者可使用特殊攻擊手法繞過 CIDR ACL 的限制,原先 Deny 可能就變成 AllowALL,管理員所要限制(某些IP位址)存取的目錄位置,其保護功能就失效了。

所謂的 CIDR ACL 便指使用 CIDR 格式來表示存取控制位址的一份清單。其中CIDR 是 Classless Interdomain Routing 的簡稱,其格式例:192.168.1.0/24,ACL 則是 Access Control List 的簡稱,意即用來做為存取控制的清單。

目前使用 ProFTPD的管理員可以採取下列行動:

1. 升級至 1.2.10rc1;

2. 使用 rpm/deb/port/portage 者應升級您的套件;

3. 暫不想升級者,應避免使用 ProFTPD 的 CIDR ACL 功能,請改用 mod_wrap 搭配 /etc/hosts.allow, hosts.deny 或 ipchains/iptables/等其它 ipfilter 機制為之。

關鍵字: 專用網際伺服軟體 
相關新聞
史丹佛教育科技峰會聚焦AI時代的學習體驗
土耳其推出首台自製量子電腦 邁入量子運算國家行列
COP29聚焦早期預警系統 數位科技成關鍵
AI伺服器和車電助攻登頂 2024年陸資PCB產值達267.9億美元
聯合國氣候會議COP29閉幕 聚焦AI資料中心節能與淨零建築
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BP9PZHSQSTACUKZ
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw