sexta-feira, 28 de fevereiro de 2020
Atualização de segurança do Fedora 31 para o proftpd, aviso FEDORA-2020-876b1f664e
Confira !!
Esta atualização, para a versão atual estável do upstream, é uma atualização cumulativa de correção de bugs, incluindo uma correção de segurança para uma vulnerabilidade de uso após liberação (CVE-2020-9273): a exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário no sistema afetado.
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-876b1f664e
2020-02-27 17: 26: 04.898880
-------------------------------------------------- ------------------------------
Nome: proftpd
Produto: Fedora 31
Versão: 1.3.6c
Lançamento: 1.fc31
URL: http://www.proftpd.org/
Resumo: servidor FTP flexível, estável e altamente configurável
Descrição :
O ProFTPD é um servidor FTP aprimorado, com foco na simplicidade, segurança,
e facilidade de configuração. Possui uma configuração muito semelhante ao Apache
sintaxe e uma infraestrutura de servidor altamente personalizável, incluindo suporte para
vários servidores FTP 'virtuais', FTP anônimo e diretório baseado em permissão
visibilidade.
Este pacote tem como padrão o comportamento independente do ProFTPD, mas todos os
os scripts necessários para executá-lo pelo systemd estão incluídos.
-------------------------------------------------- ------------------------------
Atualizar informação:
Esta atualização, para a versão atual estável do upstream, é uma atualização cumulativa
versão de correção de bug, incluindo uma correção de segurança para uma vulnerabilidade de uso após liberação
(CVE-2020-9273): a exploração bem-sucedida dessa vulnerabilidade pode permitir uma
atacante remoto para executar código arbitrário no sistema afetado.
-------------------------------------------------- ------------------------------
ChangeLog:
* Qua 19 de fevereiro de 2020 Paul Howarth - 1.3.6c-1
- Atualização para 1.3.6c
- Vulnerabilidade de uso após livre em conjuntos de memórias durante a transferência de dados
(https://github.com/proftpd/proftpd/issues/903)
- Corrija a compilação mod_tls com o LibreSSL 2.9.x
(https://github.com/proftpd/proftpd/issues/810)
- MaxClientsPerUser não foi imposto para logins SFTP quando mod_digest era
ativado (https://github.com/proftpd/proftpd/issues/750)
- mod_sftp agora lida com um formato de chave privada específica do OpenSSH; detecta
essas chaves e registra uma dica sobre como reformatá-las para um formato suportado
(https://github.com/proftpd/proftpd/issues/793)
- A listagem de diretórios foi mais lenta em comparação com as versões anteriores do ProFTPD
(https://github.com/proftpd/proftpd/issues/793)
- mod_sftp travou ao usar pubkey-auth com chaves DSA
(https://github.com/proftpd/proftpd/issues/866)
- Corrigir manipulação inadequada de pesquisas TLS CRL (CVE-2019-19269, CVE-2019-19270,
https://github.com/proftpd/proftpd/issues/859)
- Manipulador e dados do PAM com vazamento em caso de autenticação malsucedida
(https://github.com/proftpd/proftpd/issues/870)
- A autenticação SSH falhou para muitos clientes devido ao recebimento de
Pacote SSH_MSG_IGNORE (http://bugs.proftpd.org/show_bug.cgi?id=4385)
- A autenticação de chave pública SFTP falhou inesperadamente quando o usuário não tinha sombra
informações da senha. (https://github.com/proftpd/proftpd/issues/890)
- ftpasswd falhou ao restaurar permissões de arquivo de senha em alguns casos
(https://github.com/proftpd/proftpd/issues/898)
- Leitura fora dos limites na função mod_cap getstateflags (); Isto tem sido
resolvido atualizando a versão empacotada do libcap
(https://github.com/proftpd/proftpd/issues/902)
Observe que essa compilação do ProFTPD usa a versão do sistema da libcap e não
a versão empacotada
* Qui Jan 30 2020 Engenharia de Versões do Fedora - 1.3.6b-4
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Qua 22 de janeiro de 2020 Paul Howarth - 1.3.6b-3
- Correção de falha nos testes de compilação da API com o GCC 10
https://github.com/proftpd/proftpd/pull/886
- mod_sftp: ao manipular o mecanismo de autenticação "interativo pelo teclado",
conforme usado para (por exemplo) PAM, lembre-se de lidar adequadamente com DEBUG, IGNORE,
DESCONECTAR, e mensagens IMPLEMENTADAS, por RFC 4253
(http://bugs.proftpd.org/show_bug.cgi?id=4385)
* Sex Nov 29 2019 Paul Howarth - 1.3.6b-2
- Corrija o manuseio de pesquisas de CRL usando corretamente o emissor para pesquisas e
proteção contra ponteiros nulos (GH # 859, GH # 861, CVE-2019-19269,
CVE-2019-19270)
* Dom 20 de outubro de 2019 Paul Howarth - 1.3.6b-1
- Atualize para 1.3.6b
- Corrigido problema remoto de negação de serviço de pré-autenticação
(CVE-2019-18217, https://github.com/proftpd/proftpd/issues/846)
* Dom 13 de outubro de 2019 Paul Howarth - 1.3.6a-1
- Atualização para 1.3.6a
- Configurar scripts de funções de log do AIX detectadas incorretamente
(http://bugs.proftpd.org/show_bug.cgi?id=4304)
- AllowChrootSymlinks desativados pode causar falhas no login, dependendo do sistema de arquivos
permissões (http://bugs.proftpd.org/show_bug.cgi?id=4306)
- mod_ctrls: erro: não é possível ligar ao soquete local: Endereço já em uso
(https://github.com/proftpd/proftpd/issues/501)
- Falha ao manipular várias variáveis% {env: ...} em uma única palavra no
configuração (https://github.com/proftpd/proftpd/issues/507)
- mod_sftp falhou ao verificar as informações da senha de sombra quando a chave pública
autenticação usada (http://bugs.proftpd.org/show_bug.cgi?id=4308)
- O uso de "AllowEmptyPasswords off" interrompeu os logins do SFTP / SCP
(http://bugs.proftpd.org/show_bug.cgi?id=4309)
- O uso de mod_facl como módulo estático causou a morte do ProFTPD no SIGHUP / restart
(http://bugs.proftpd.org/show_bug.cgi?id=4310)
- Uso deste endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. Às vezes, falha na troca de chave% MINIFYHTML71cad4df707ffed5e6b6954305bf7f6213% SSH2
(https://github.com/proftpd/proftpd/issues/556)
- Feche descritores de arquivo extras na inicialização
(http://bugs.proftpd.org/show_bug.cgi?id=4312)
- com AuthAliasOnly em efeito não funcionou conforme o esperado
(http://bugs.proftpd.org/show_bug.cgi?id=4314)
- CreateHome NoRootPrivs funcionou apenas parcialmente
(https://github.com/proftpd/proftpd/issues/568)
- A resposta SFTP OPEN incluiu sinalizadores de atributo que não são realmente fornecidos
(https://github.com/proftpd/proftpd/issues/578)
- Truncamento de arquivo durante o download com o sendfile ativado causado
tempos limite devido a loop infinito (http://bugs.proftpd.org/show_bug.cgi?id=4318)
- Uploads de FTP frequentemente interrompidos devido a erro "Chamada interrompida do sistema"
(http://bugs.proftpd.org/show_bug.cgi?id=4319)
- Transferências site a site por TLS falharam
(https://github.com/proftpd/proftpd/issues/618)
- Não é possível ver links simbólicos usando nenhum cliente FTP ao usar o MLSD
(http://bugs.proftpd.org/show_bug.cgi?id=4322)
- mod_tls 1.3.6 falhou ao compilar usando o OpenSSL 0.9.8e
(http://bugs.proftpd.org/show_bug.cgi?id=4325)
- Usando MaxClientsPerHost 1 no seção de logins negados
(http://bugs.proftpd.org/show_bug.cgi?id=4326)
- SQLNamedConnectInfo com banco de dados de back-end diferente não funcionou corretamente
(https://github.com/proftpd/proftpd/issues/642)
- Segfault com mod_sftp + mod_sftp_pam após autenticação bem-sucedida usando
método interativo por teclado (https://github.com/proftpd/proftpd/issues/656)
- o autoconf sempre falhava ao detectar suporte para FIPS
(https://github.com/proftpd/proftpd/issues/660)
- As conexões SFTP falharam ao usar a cifra "arcfour256"
(https://github.com/proftpd/proftpd/issues/663)
- mod_auth_otp falhou ao criar com o OpenSSL 1.1.x
(http://bugs.proftpd.org/show_bug.cgi?id=4335)
- scp quebrado no FreeBSD 11 (http://bugs.proftpd.org/show_bug.cgi?id=4341)
- Atualize o mod_sftp para lidar com APIs alteradas nas versões do OpenSSL 1.1.x
(https://github.com/proftpd/proftpd/issues/674)
- Loop infinito possível na função set_sftphostkey () do mod_sftp
(http://bugs.proftpd.org/show_bug.cgi?id=4356)
- Alguns arquivos de texto ASCII corrompidos durante o download
(http://bugs.proftpd.org/show_bug.cgi?id=4352)
- Use corretamente as variáveis --includedir, --libdir no diretório
arquivo proftpd.pc pkgconfig gerado
(https://github.com/proftpd/proftpd/issues/797)
- Ler chave SSH inválida do banco de dados resultou em inesperado / não registrado
desconectar falhas (http://bugs.proftpd.org/show_bug.cgi?id=4350)
- Navegação de link simbólico interrompida após a atualização 1.3.6
(http://bugs.proftpd.org/show_bug.cgi?id=4332)
- Não foi possível conectar-se ao ProFTPD usando TLSSessionTickets e TLSv1.3
(https://github.com/proftpd/proftpd/issues/795)
- O site CPFR / CPTO não honrou configurações
(http://bugs.proftpd.org/show_bug.cgi?id=4372)
- O uso do "TLSProtocol SSLv23" não ativou todas as versões de protocolo
(https://github.com/proftpd/proftpd/issues/807)
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-876b1f664e' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de distribuição de pacotes - Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML71cad4df707ffed5e6b6954305bf7f6214% Para cancelar a inscrição, envie um email para Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML71cad4df707ffed5e6b6954305bf7f6215% Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Listar arquivos: https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. em % MINIFYHTML71cad4df707ffed5e6b6954305bf7f6216%
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário