Корректирующий выпуск ProFTPD 1.3.3b
Вышел релиз ftp-сервера ProFTPD 1.3.3b в котором исправлено 9 ошибок, три из которых приводили к возможности разыменования NULL-указателя: при обработке команды SITE в модуле mod_quotatab, при выполнении команд RNFR/RNTO и при доступе по IPv6 без указания DefaultServer в файле конфигурации. Насколько данные проблемы могут быть эксплуатированы злоумышленниками пока не сообщается.Кроме того, исправлена ошибки при выводе списка директорий в режиме SFTP; устранено повреждение utmpx-базы на платформе FreeBSD 9.0/HEAD; налажена работа режима "AuthAliasOnly on" при анонимном входе; запуск сервера с опциями "-4" или "--ipv4" теперь отключает IPv6.
© OpenNet