ProFTPD信息泄露漏洞(CVE-2015-3306)
ProFTPD信息泄露漏洞(CVE-2015-3306)
ProFTPD信息泄露漏洞(CVE-2015-3306)
发布日期:2015-04-20
更新日期:2015-05-13
受影响系统:
ProFTPD Project ProFTPD
描述:
BUGTRAQ ID: 74238
CVE(CAN) ID: CVE-2015-3306
ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。
ProFTPD的mod_copy模块允许SITE CPFR/SITE CPTO命令被未经身份验证的客户端使用,这可导致信息泄露。
<*来源:Vadim Melihow
*>
建议:
厂商补丁:
ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.proftpd.org/show_bug.cgi?id=4169
https://github.com/proftpd/proftpd/pull/109
[翻译]CentOS 7.0 上安装ProFTPD
Linux下ProFTPD安装与配置
Ubuntu 12.04下ProFTPD FTP服务器配置
Ubuntu安装搭建ProFTPD服务器
Linux VPS vsftp/ProFTPD FTP时间差八小时的解决方法
本文永久更新链接地址:
评论暂时关闭