账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
FTP 服务器 - ProFTPD发现安全漏洞
1.2.9 (含) 以前版本会受影响

【CTIMES / SMARTAUTO ABC_1 报导】    2004年05月20日 星期四

浏览人次:【660】

一款相当好用且用户广泛的 FTP 服务器 - ProFTPD,,日前被发现在处理 CIDR ACL 方面有安全上的漏洞。ProFTPD在4月28日 推出的 1.2.10rc1 已修正了此一问题,各大 Linux/BSD 厂商/组织,均已推出修补套件,因此会受到影响的版本是 1.2.9 (含) 以前的版本。

据自由软件技术交流网消息指出,ProFTPD 这次发现的安全漏洞就在于有心者可使用特殊攻击手法绕过 CIDR ACL 的限制,原先 Deny 可能就变成 AllowALL,管理员所要限制(某些IP地址)存取的目录位置,其保护功能就失效了。

所谓的 CIDR ACL 便指使用 CIDR 格式来表示访问控制地址的一份列表。其中CIDR 是 Classless Interdomain Routing 的简称,其格式例:192.168.1.0/24,ACL 则是 Access Control List 的简称,意即用来做为访问控制的列表。

目前使用 ProFTPD的管理员可以采取下列行动:

1. 升级至 1.2.10rc1;

2. 使用 rpm/deb/port/portage 者应升级您的套件;

3. 暂不想升级者,应避免使用 ProFTPD 的 CIDR ACL 功能,请改用 mod_wrap 搭配 /etc/hosts.allow, hosts.deny 或 ipchains/iptables/等其它 ipfilter 机制为之。

關鍵字: 專用網際伺服軟體 
相关新闻
电信服务调查:云端服务及AI未来贡献 6年将提升全球GDP逾数兆美元
台师大与丽台携手成立AI共同实验室 推动教育及产业创新应用
净零碳排运输再下一城 工研院推动电动物流车汰换及服务商机
丽台携手双和医院於2024医疗科技展揭3大展出亮点
【东西讲座】免费叁加!跟着MIC所长洪春晖与CTIMES编辑一起解析2025
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BU6WP4W6STACUKS
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]