On Wed, 27 Mar 2002 09:38:06 -0300
"Flavio Alberto" <amd@aserver.com.br> wrote:
> Ola gostaria de alertar a todos os amigos admins preocupados com a
> seguaranca de seus servidores sobre um problema com o proftpd do debian
> potato e vulneravel a um ataque DoS descoberto em 15 de Marco de 2001, voce
> pode ver isto logando se em um servidor rodando debian potato com proftpd
> digitando:
>
> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
>
> O resultado sera 100% dos recursos de memorias e CPU seram consumidos, mais
> informacoes em http://proftpd.linux.co.uk/critbugs.html
>
> Uma solucao temporaria e provisoria para este problema e adicionar
> DenyFilter \*.*/ em seu arquivo de configuracao do proftp.
>
> Atensiosamente;
>
> Flavio Alberto Sacchetin
> SysAdmin / NetAdmin / SecurityOfficer
O problema ja foi contornado na Debian!
Eis a ultima entrada do changelog do pacote na Potato:
proftpd (1.2.0pre10-2.0potato1) stable; urgency=high
* Non-Maintainer upload.
* Applied patch against string format buffer attack.
* Removed extra User/Group pair from basic.conf, server now runs as
user/group nobody by default.
* Added build dependencies on zlib1g-dev, debhelper and libpam-dev.
* In contrib/libcap/libcap.h: moved the capability.h include to just
below sys/types.h to fix horrible build errors.
-- Ivo Timmermans <ivo@debian.org> Sat, 24 Feb 2001 12:42:53 +0100
Voce pode tambem verificar o status dos bugs do pacote em:
http://bugs.debian.org/proftpd
Espero ter ajudado
--
_
_ __|_ _. _ _|_.__.._ _ _
(_||_|_> |_(_|\/(_) | |(_|| |(_(_) stratus@ax.net.br
_|nupg id: 0x37155778 gustavo@dsgx.org
Alternex S/A - www.alternex.com.br -- Rio de Janeiro/Brazil
gnupg id: 0x37155778 (fetch from keyserver: wwwkeys.eu.pgp.net)
Key fingerprint = 1908 52B9 4A16 6EC2 74D1 C03B EDFB 7005 3715 5778
Attachment:
pgpfnGRv9ks9s.pgp
Description: PGP signature