Выпуск vsftpd 3.0.3
Спустя почти три года с момента прошлой версии доступен новый выпуск надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.3, в котором представлено несколько улучшений, связанных с организацией шифрованных каналов передачи данных и предотвращения возможных атак при использовании FTP поверх SSL. Добавлена поддержка протокола обмена ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), в список предлагаемых по умолчанию шифров добавлен ECDHE-RSA-AES256-GCM-SHA384.
Реализована защита от нескольких потенциальных проблем, которые можно использовать для организации MITM-атак. Например, обеспечено блокирование активности, указывающей на попытки манипуляции запросами с использованием разных протоколов, которые могут применяться при организации атак на системы, использующие один сертификат для FTP и HTTP. Для защиты от данного вида атак vsftpd теперь сбрасывает соединение при выявлении использования семантики HTTP-команд. Кроме того, добавлена защита от атак, направленных на повторное использование установленных каналов связи, введены более жесткие требования к закрытию SSL-соединений.
© OpenNet
