帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
FTP 伺服器 - ProFTPD發現安全漏洞
1.2.9 (含) 以前版本會受影響

【CTIMES/SmartAuto 歐敏銓 報導】   2004年05月20日 星期四

瀏覽人次:【667】

一款相當好用且用戶廣泛的 FTP 伺服器 - ProFTPD,,日前被發現在處理 CIDR ACL 方面有安全上的漏洞。ProFTPD在4月28日 推出的 1.2.10rc1 已修正了此一問題,各大 Linux/BSD 廠商/組織,均已推出修補套件,因此會受到影響的版本是 1.2.9 (含) 以前的版本。

據自由軟體技術交流網消息指出,ProFTPD 這次發現的安全漏洞就在於有心者可使用特殊攻擊手法繞過 CIDR ACL 的限制,原先 Deny 可能就變成 AllowALL,管理員所要限制(某些IP位址)存取的目錄位置,其保護功能就失效了。

所謂的 CIDR ACL 便指使用 CIDR 格式來表示存取控制位址的一份清單。其中CIDR 是 Classless Interdomain Routing 的簡稱,其格式例:192.168.1.0/24,ACL 則是 Access Control List 的簡稱,意即用來做為存取控制的清單。

目前使用 ProFTPD的管理員可以採取下列行動:

1. 升級至 1.2.10rc1;

2. 使用 rpm/deb/port/portage 者應升級您的套件;

3. 暫不想升級者,應避免使用 ProFTPD 的 CIDR ACL 功能,請改用 mod_wrap 搭配 /etc/hosts.allow, hosts.deny 或 ipchains/iptables/等其它 ipfilter 機制為之。

關鍵字: 專用網際伺服軟體 
相關新聞
鴻海亮相台灣太空國際年會 展現低軌衛星實力
荷蘭政策專家:科技巨頭正在改變世界的政策與民主
感測器+機器人+視訊 運用實時監控助農民精準播種
工研院攜手產業 推動電動物流車應用
調查:雲端服務及AI未來6年將提升全球GDP逾數兆美元
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.69.6.137
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]