DoS in debian (potato) proftpd

To: <debian-user-portuguese@lists.debian.org>
Subject: DoS in debian (potato) proftpd
From: "Flavio Alberto" <amd@aserver.com.br>
Date: Wed, 27 Mar 2002 09:38:06 -0300
Message-id: <[🔎] 00ae01c1d58c$3f1eb7c0$0d4bd3c8@S5B4A7>

Ola gostaria de alertar a todos os amigos admins preocupados com a
seguaranca de seus servidores sobre um problema com o proftpd do debian
potato e vulneravel a um ataque DoS descoberto em 15 de Marco de 2001, voce
pode ver isto logando se em um servidor rodando debian potato com proftpd
digitando:

ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*

O resultado sera 100% dos recursos de memorias e CPU seram consumidos, mais
informacoes em http://proftpd.linux.co.uk/critbugs.html

Uma solucao temporaria e provisoria para este problema e adicionar
DenyFilter \*.*/  em seu arquivo de configuracao do proftp.

Atensiosamente;

Flavio Alberto Sacchetin
SysAdmin / NetAdmin / SecurityOfficer


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: DoS in debian (potato) proftpd
  - From: Gustavo Franco <stratus@alternex.com.br>

Prev by Date: Re: Desktop Brasil - nova página do Debian-BR
Next by Date: Re: tftp (OFF TOPIC: Desculpas)
Previous by thread: [ TXT da Debian-BR ] Potato 2 Woody
Next by thread: Re: DoS in debian (potato) proftpd
Index(es):
- Date
- Thread