ProFTPDの脆弱性について(続報)
ProFTPDの脆弱性についての正確な情報を入手しましたのでお知らせします。
1.ProFTPDにおける不適切なCommandBufferSize設定によるスタックバッファオーバーフローの脆弱性
proftpd.confにてCommandBufferSizeの値に512より大きい値を設定している場合は全てのバージョン(最新版の1.3.0aにおいても)に影響があります。
対策
→CommandBufferSizeの値に512以下の値を設定する。又は設定をしない。
当サイトのサーバにおきましては確認済みです。
2.ProFTPD 1.3.0のフォーマット処理におけるバッファオーバーフローの脆弱性
1.3.0aを除く1.3.0系列の全てに影響があります。
対策
→1.3.0aにバージョンアップする。又は1.2系列の最新版にする。
当サイトのサーバにおきましては昨夜のうちに1.3.0aに変更済みです。
上記バージョンを使用し、ユーザにてファイルの作成が可能であるシステムにて実際に攻撃可能であることが実証されています。ProFTPDを利用してFTPサーバを公開している方はご注意下さい。
コメント
あけましておめでとうございます。
今年もサイト運営頑張ってください!
投稿者: SOU | 2007年01月01日 00:07
あけおめ
まともなメールアドレス教えてください><
投稿者: T-4 | 2007年01月03日 00:06
これになります。
Outlook Expressのほうは1年ちょい前からつぶれてます(´・ω・`)
投稿者: SOU | 2007年01月04日 00:35
確認のメールを送ったので、返信してください。
迷惑メールボックスに入れられる事が多いので、捨てる前に確認してください。
投稿者: T-4 | 2007年01月04日 00:46