您现在的位置: 华盟网 >> 漏洞 >> 网站漏洞 >> 正文

ProFTPD信息泄露漏洞(CVE-2015-3306)

2015/5/28 作者:不祥 来源: 互联网
导读 ProFTPD信息泄露漏洞(CVE-2015-3306),ProFTPD信息泄露漏洞(CVE-2015-3306)发布日期:2015-04-20更新日期:2015-05-13受影响系统:ProFTPD

ProFTPD信息泄露漏洞(CVE-2015-3306)

发布日期:2015-04-20
更新日期:2015-05-13
受影响系统:
ProFTPD Project ProFTPD

描述:

BUGTRAQ ID: 74238
CVE(CAN) ID: CVE-2015-3306
ProFTPD是一个Unix平台上或是类Unix平台上(如linux, FreeBSD等)的FTP服务器程序。
ProFTPD的mod_copy模块允许SITE CPFR/SITE CPTO命令被未经身份验证的客户端使用,这可导致信息泄露。
<*来源:Vadim Melihow
*>
建议:
厂商补丁:
ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.proftpd.org/show_bug.cgi?id=4169
https://github.com/proftpd/proftpd/pull/109
[翻译]CentOS 7.0 上安装ProFTPD http://www.codesec.net/Linux/2014-12/110046.htm

Linux下ProFTPD安装与配置 http://www.codesec.net/Linux/2013-06/86534.htm

Ubuntu 12.04下ProFTPD FTP服务器配置 http://www.codesec.net/Linux/2013-03/81302.htm

Ubuntu安装搭建ProFTPD服务器 http://www.codesec.net/Linux/2012-12/77113.htm

Linux VPS vsftp/ProFTPD FTP时间差八小时的解决方法 http://www.codesec.net/Linux/2011-06/36780.htm

本文地址:http://www.codesec.net/Linux/2015-05/117431.htm


ProFTPD信息泄露漏洞(CVE-2015-3306)

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

                  微信群名称:华盟黑白之道二群     华盟-黑白之道⑦QQ群: 9430885

  • 上一篇漏洞:

  • 下一篇漏洞:
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴