 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | ISS Security BriefVulnerabilidade remota no servidor FTP ProFTPD [ISS, 23.09.2003, revisão 01] O CAIS está repassando o alerta da ISS X-Force, ISS Security Brief: "ProFTPD ASCII File Remote Compromise Vulnerability", que trata de uma vulnerabilidade existente no servidor ProFTPD que ocorre devido a um erro no gerenciamento de upload de arquivos em formato ASCII, que pode permitir a um atacante remoto executar código arbitrário. Um atacante, capaz de enviar um arquivo no formato ASCII para o servidor, pode causar um buffer overflow, resultando na execução remota de código com os privilégios do usuário que executa o servidor ftp, normalmente "root". O ataque somente será realizado com sucesso se o usuário possuir permissões para enviar arquivos para o servidor. Sistemas afetados: ProFTPD 1.2.7 É possível que versões anteriores a 1.2.7 também sejam vulneráveis ao ataque. Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em ftp://ftp.proftpd.org: ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.7p.tar.gz Maiores informações: http://xforce.iss.net/xforce/alerts/id/154 O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções disponibilizadas pelos fabricantes. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
