FERRAMENTAS LINUX: Atualização de segurança do Fedora 31 para o proftpd, aviso FEDORA-2020-876b1f664e

sexta-feira, 28 de fevereiro de 2020

Atualização de segurança do Fedora 31 para o proftpd, aviso FEDORA-2020-876b1f664e



Confira !!



Esta atualização, para a versão atual estável do upstream, é uma atualização cumulativa de correção de bugs, incluindo uma correção de segurança para uma vulnerabilidade de uso após liberação (CVE-2020-9273): a exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário no sistema afetado.
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-876b1f664e
2020-02-27 17: 26: 04.898880
-------------------------------------------------- ------------------------------

Nome: proftpd
Produto: Fedora 31
Versão: 1.3.6c
Lançamento: 1.fc31
URL: http://www.proftpd.org/
Resumo: servidor FTP flexível, estável e altamente configurável
Descrição :
O ProFTPD é um servidor FTP aprimorado, com foco na simplicidade, segurança,
e facilidade de configuração. Possui uma configuração muito semelhante ao Apache
sintaxe e uma infraestrutura de servidor altamente personalizável, incluindo suporte para
vários servidores FTP 'virtuais', FTP anônimo e diretório baseado em permissão
visibilidade.

Este pacote tem como padrão o comportamento independente do ProFTPD, mas todos os
os scripts necessários para executá-lo pelo systemd estão incluídos.

-------------------------------------------------- ------------------------------
Atualizar informação:

Esta atualização, para a versão atual estável do upstream, é uma atualização cumulativa
versão de correção de bug, incluindo uma correção de segurança para uma vulnerabilidade de uso após liberação
(CVE-2020-9273): a exploração bem-sucedida dessa vulnerabilidade pode permitir uma
atacante remoto para executar código arbitrário no sistema afetado.
-------------------------------------------------- ------------------------------
ChangeLog:

* Qua 19 de fevereiro de 2020 Paul Howarth  - 1.3.6c-1
- Atualização para 1.3.6c
  - Vulnerabilidade de uso após livre em conjuntos de memórias durante a transferência de dados
    (https://github.com/proftpd/proftpd/issues/903)
  - Corrija a compilação mod_tls com o LibreSSL 2.9.x
    (https://github.com/proftpd/proftpd/issues/810)
  - MaxClientsPerUser não foi imposto para logins SFTP quando mod_digest era
    ativado (https://github.com/proftpd/proftpd/issues/750)
  - mod_sftp agora lida com um formato de chave privada específica do OpenSSH; detecta
    essas chaves e registra uma dica sobre como reformatá-las para um formato suportado
    (https://github.com/proftpd/proftpd/issues/793)
  - A listagem de diretórios foi mais lenta em comparação com as versões anteriores do ProFTPD
    (https://github.com/proftpd/proftpd/issues/793)
  - mod_sftp travou ao usar pubkey-auth com chaves DSA
    (https://github.com/proftpd/proftpd/issues/866)
  - Corrigir manipulação inadequada de pesquisas TLS CRL (CVE-2019-19269, CVE-2019-19270,
    https://github.com/proftpd/proftpd/issues/859)
  - Manipulador e dados do PAM com vazamento em caso de autenticação malsucedida
    (https://github.com/proftpd/proftpd/issues/870)
  - A autenticação SSH falhou para muitos clientes devido ao recebimento de
    Pacote SSH_MSG_IGNORE (http://bugs.proftpd.org/show_bug.cgi?id=4385)
  - A autenticação de chave pública SFTP falhou inesperadamente quando o usuário não tinha sombra
    informações da senha. (https://github.com/proftpd/proftpd/issues/890)
  - ftpasswd falhou ao restaurar permissões de arquivo de senha em alguns casos
    (https://github.com/proftpd/proftpd/issues/898)
  - Leitura fora dos limites na função mod_cap getstateflags (); Isto tem sido
    resolvido atualizando a versão empacotada do libcap
    (https://github.com/proftpd/proftpd/issues/902)
    Observe que essa compilação do ProFTPD usa a versão do sistema da libcap e não
    a versão empacotada
* Qui Jan 30 2020 Engenharia de Versões do Fedora  - 1.3.6b-4
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Qua 22 de janeiro de 2020 Paul Howarth  - 1.3.6b-3
- Correção de falha nos testes de compilação da API com o GCC 10
  https://github.com/proftpd/proftpd/pull/886
- mod_sftp: ao manipular o mecanismo de autenticação "interativo pelo teclado",
  conforme usado para (por exemplo) PAM, lembre-se de lidar adequadamente com DEBUG, IGNORE,
  DESCONECTAR, e mensagens IMPLEMENTADAS, por RFC 4253
  (http://bugs.proftpd.org/show_bug.cgi?id=4385)
* Sex Nov 29 2019 Paul Howarth  - 1.3.6b-2
- Corrija o manuseio de pesquisas de CRL usando corretamente o emissor para pesquisas e
  proteção contra ponteiros nulos (GH # 859, GH # 861, CVE-2019-19269,
  CVE-2019-19270)
* Dom 20 de outubro de 2019 Paul Howarth  - 1.3.6b-1
- Atualize para 1.3.6b
  - Corrigido problema remoto de negação de serviço de pré-autenticação
    (CVE-2019-18217, https://github.com/proftpd/proftpd/issues/846)
* Dom 13 de outubro de 2019 Paul Howarth  - 1.3.6a-1
- Atualização para 1.3.6a
  - Configurar scripts de funções de log do AIX detectadas incorretamente
    (http://bugs.proftpd.org/show_bug.cgi?id=4304)
  - AllowChrootSymlinks desativados pode causar falhas no login, dependendo do sistema de arquivos
    permissões (http://bugs.proftpd.org/show_bug.cgi?id=4306)
  - mod_ctrls: erro: não é possível ligar ao soquete local: Endereço já em uso
    (https://github.com/proftpd/proftpd/issues/501)
  - Falha ao manipular várias variáveis% {env: ...} em uma única palavra no
    configuração (https://github.com/proftpd/proftpd/issues/507)
  - mod_sftp falhou ao verificar as informações da senha de sombra quando a chave pública
    autenticação usada (http://bugs.proftpd.org/show_bug.cgi?id=4308)
  - O uso de "AllowEmptyPasswords off" interrompeu os logins do SFTP / SCP
    (http://bugs.proftpd.org/show_bug.cgi?id=4309)
  - O uso de mod_facl como módulo estático causou a morte do ProFTPD no SIGHUP / restart
    (http://bugs.proftpd.org/show_bug.cgi?id=4310)
  - Uso deste endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. Às vezes, falha na troca de chave% MINIFYHTML71cad4df707ffed5e6b6954305bf7f6213% SSH2
    (https://github.com/proftpd/proftpd/issues/556)
  - Feche descritores de arquivo extras na inicialização
    (http://bugs.proftpd.org/show_bug.cgi?id=4312)
  -  com AuthAliasOnly em efeito não funcionou conforme o esperado
    (http://bugs.proftpd.org/show_bug.cgi?id=4314)
  - CreateHome NoRootPrivs funcionou apenas parcialmente
    (https://github.com/proftpd/proftpd/issues/568)
  - A resposta SFTP OPEN incluiu sinalizadores de atributo que não são realmente fornecidos
    (https://github.com/proftpd/proftpd/issues/578)
  - Truncamento de arquivo durante o download com o sendfile ativado causado
    tempos limite devido a loop infinito (http://bugs.proftpd.org/show_bug.cgi?id=4318)
  - Uploads de FTP frequentemente interrompidos devido a erro "Chamada interrompida do sistema"
    (http://bugs.proftpd.org/show_bug.cgi?id=4319)
  - Transferências site a site por TLS falharam
    (https://github.com/proftpd/proftpd/issues/618)
  - Não é possível ver links simbólicos usando nenhum cliente FTP ao usar o MLSD
    (http://bugs.proftpd.org/show_bug.cgi?id=4322)
  - mod_tls 1.3.6 falhou ao compilar usando o OpenSSL 0.9.8e
    (http://bugs.proftpd.org/show_bug.cgi?id=4325)
  - Usando MaxClientsPerHost 1 no  seção de logins negados
    (http://bugs.proftpd.org/show_bug.cgi?id=4326)
  - SQLNamedConnectInfo com banco de dados de back-end diferente não funcionou corretamente
    (https://github.com/proftpd/proftpd/issues/642)
  - Segfault com mod_sftp + mod_sftp_pam após autenticação bem-sucedida usando
    método interativo por teclado (https://github.com/proftpd/proftpd/issues/656)
  - o autoconf sempre falhava ao detectar suporte para FIPS
    (https://github.com/proftpd/proftpd/issues/660)
  - As conexões SFTP falharam ao usar a cifra "arcfour256"
    (https://github.com/proftpd/proftpd/issues/663)
  - mod_auth_otp falhou ao criar com o OpenSSL 1.1.x
    (http://bugs.proftpd.org/show_bug.cgi?id=4335)
  - scp quebrado no FreeBSD 11 (http://bugs.proftpd.org/show_bug.cgi?id=4341)
  - Atualize o mod_sftp para lidar com APIs alteradas nas versões do OpenSSL 1.1.x
    (https://github.com/proftpd/proftpd/issues/674)
  - Loop infinito possível na função set_sftphostkey () do mod_sftp
    (http://bugs.proftpd.org/show_bug.cgi?id=4356)
  - Alguns arquivos de texto ASCII corrompidos durante o download
    (http://bugs.proftpd.org/show_bug.cgi?id=4352)
  - Use corretamente as variáveis ​​--includedir, --libdir no diretório
    arquivo proftpd.pc pkgconfig gerado
    (https://github.com/proftpd/proftpd/issues/797)
  - Ler chave SSH inválida do banco de dados resultou em inesperado / não registrado
    desconectar falhas (http://bugs.proftpd.org/show_bug.cgi?id=4350)
  - Navegação de link simbólico interrompida após a atualização 1.3.6
    (http://bugs.proftpd.org/show_bug.cgi?id=4332)
  - Não foi possível conectar-se ao ProFTPD usando TLSSessionTickets e TLSv1.3
    (https://github.com/proftpd/proftpd/issues/795)
  - O site CPFR / CPTO não honrou  configurações
    (http://bugs.proftpd.org/show_bug.cgi?id=4372)
  - O uso do "TLSProtocol SSLv23" não ativou todas as versões de protocolo
    (https://github.com/proftpd/proftpd/issues/807)
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-876b1f664e' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de distribuição de pacotes - Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML71cad4df707ffed5e6b6954305bf7f6214% Para cancelar a inscrição, envie um email para Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML71cad4df707ffed5e6b6954305bf7f6215% Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Listar arquivos: https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. em % MINIFYHTML71cad4df707ffed5e6b6954305bf7f6216%


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário