Actualizaciones: ProFTPd y OpenSSH (por tercera vez en dos semanas)

Septiembre 27, 03 by admin

ProFTPd es un servidor de correo muy extendido entre usuarios de sistemas basados en UniX. Ha aparecido una nueva versión que corrige diversos problemas de seguridad, en especial un fallo que permite comprometer al servidor de forma remota en transacciones ASCII. Esto podría llevar a un atacante a manipular el contenido del ftp, eliminar información, etc…

Las versiones afectadas son:

ProFTPD 1.2.7
ProFTPD 1.2.8
ProFTPD 1.2.8rc1
ProFTPD 1.2.8rc2
ProFTPD 1.2.9rc1
ProFTPD 1.2.9rc2

La versión actualizada (y libre de estas vulnerabilidades) es la 1.2.8p.

Por su parte, OpenSSH no había corregido del todo los desbordamientos de búfer aparecidos en las últimas semanas, por lo que se ha lanzado una nueva versión, la 3.7.1p2, la cual esperamos que solucione definitivamente estos problemas de seguridad. Esta última versión (la p2) es necesaria en sistemas que no contengan como OpenBSD, ya que en dicho sistema sí se corregían los fallos con la anterior versión (3.7.1)

Enlaces relacionados

ProFTPd: http://www.proftpd.org

OpenSSH: http://www.openssh.org

Nueva versión de ProFTPd: ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.8p.tar.gz

Nueva versión de OpenSSH: ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.7.1p2.tar.gz

Aviso de seguridad en ProFTPd: http://xforce.iss.net/xforce/alerts/id/154

This entry no have comments... but you can be first.

Leave a Reply