Обновление ProFTPD 1.3.5a и 1.3.6rc1
Представлен корректирующий выпуск ftp-сервера ProFTPD 1.3.5a, а также предварительный выпуск 1.3.6rc1. Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок, в том числе устранение опасной уязвимости в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS. Выпуск 1.3.6rc1 примечателен реализацией очередной порции новшеств, в том числе добавлена поддержка FTP-команды HOST, улучшена поддержка TLS, в ftpwho добавлена возможность вывода в формате JSON, в mod_radius добавлены новые Radius-атрибуты, обработка команды STAT приведена в соответствие с RFC 959, добавлены новые директивы: DelayOnEvent, ExecEnable, FSCachePolicy, LangOptions, RadiusOptions, ServerAlias, SQLPasswordSaltEncoding, TLSNextProtocol, TLSPreSharedKey, TransferOptions.
© OpenNet