2010年10月31日

[installer 2559] ProFTPD 1.3.3c

ProFTPD 1.3.3c 出ています。

セキュリティホールの修正が含まれています。該当する差分はこんな感じ。
BEGIN-----------------------------------------------------
diff -u proftpd-1.3.3b/src/netio.c proftpd-1.3.3c/src/netio.c
--- proftpd-1.3.3b/src/netio.c 2009-03-05 15:01:51.000000000 +0900
+++ proftpd-1.3.3c/src/netio.c 2010-10-30 01:31:35.000000000 +0900
@@ -1100,6 +1100,16 @@

}
}

+ /* In the situation where the previous byte was an IAC, we wrote IAC
+ * into the output buffer, and decremented buflen (size of the output
+ * buffer remaining). Thus we need to check here if buflen is zero,
+ * before trying to decrement buflen again (and possibly underflowing
+ * the buflen size_t data type).
+ */
+ if (buflen == 0) {
+ break;
+ }
+
*bp++ = cp;
buflen--;
}

END-------------------------------------------------------

☆ ProFTPD 1.3.3c
http://www.proftpd.org/
ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3c.tar.gz

1.3.3c
---------

+ Fixed Telnet IAC stack overflow vulnerability (ZDI-CAN-925)
+ Fixed directory traversal bug in mod_site_misc
+ Fixed SQLite authentications using "SQLAuthType Backend"

1.3.3c - Released 29-Oct-2010
--------------------------------
- Bug 3511 - SQLAuthType Backend not properly rejected by mod_sql_sqlite.
- Bug 3513 - EPERM error logged unnecessarily for SFTP logins on Linux.
- Bug 3517 - mod_quotatab decrements file tally improperly for failed DELE
commands.
- Bug 3518 - Support SiteMiscEngine directive, for disabling mod_site_misc
functionality via proftpd.conf.
- Bug 3519 - Inappropriate directory traversal allowed by mod_site_misc.
- Bug 3521 - Telnet IAC processing stack overflow.

----
こがよういちろう


投稿者 xml-rpc : 2010年10月31日 10:24
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/99640
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。