当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 怎么修复vsftpd的这个漏洞?
帖子发表于 : 2010-12-17 17:45 
头像

注册: 2009-08-14 16:24
帖子: 314
送出感谢: 0 次
接收感谢: 0 次
. 端口"ftp (21/tcp)"发现安全漏洞 :


远程FTP服务器在处理USER命令的时候存在SQL注入的漏洞.
攻击者可以利用这个缺陷以任何用户登陆远程主机.

解决方案 :
如果远程主机是Proftpd,请尽可能升级到1.2.10或者更换数据库为postgreSQL.

风险等级 : 高
___________________________________________________________________


The remote FTP server is vulnerable to a SQL injection when
it processes the USER command.

An attacker may exploit this flaw to log into the remote host
as any user.

Solution : If the remote server is ProFTPd, upgrade to ProFTPD 1.2.10 when
available, or switch the SQL backend to PostgreSQL.

Risk factor : High
BUGTRAQ_ID : 7974
NESSUS_ID : 11768


_________________
我很乖的。。。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译