DoS in debian (potato) proftpd
Ola gostaria de alertar a todos os amigos admins preocupados com a
seguaranca de seus servidores sobre um problema com o proftpd do debian
potato e vulneravel a um ataque DoS descoberto em 15 de Marco de 2001, voce
pode ver isto logando se em um servidor rodando debian potato com proftpd
digitando:
ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
O resultado sera 100% dos recursos de memorias e CPU seram consumidos, mais
informacoes em http://proftpd.linux.co.uk/critbugs.html
Uma solucao temporaria e provisoria para este problema e adicionar
DenyFilter \*.*/ em seu arquivo de configuracao do proftp.
Atensiosamente;
Flavio Alberto Sacchetin
SysAdmin / NetAdmin / SecurityOfficer
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: