El día 28 de noviembre de 2010 16:11, Camaleón
Hola,
Si alguien está usando alguna versión de ProFTPD menor de la 1.3.3c, que sepa que se ha descubierto un exploit bastante serio:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3867
Lo comento porque parece que en la lista inglesa de Debian un usuario se ha visto afectado.
Pero sera que solo sucede cuando el programa es instalado solo con el modulo "mod_site_misc", no se si al instalarlo desde las fuentes viene por default el modulo. Me respondo a mi mismo Acá citando un texto de lo que es vulnerable. *************** The following configuration is vulnerable: - ProFTPd version range 1.3.0a (2006) to 1.3.3b (latest version) - AND with the mod_site_misc module (not enabled by default in ProFTPd) - AND with a writable directory (ProFTPd has no default writable directory) ************** http://bugs.proftpd.org/show_bug.cgi?id=3519 Saludos cheperobert
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Linux codigo abierto: Millones de personas en el mundo con mentes abiertas no pueden estar equivocadas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org