Összefoglaló
Egy sérülékenységet jelentettek a ProFTPD szoftverben, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat.
Leírás
Egy sérülékenységet jelentettek a ProFTPD szoftverben, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat.
A sérülékenységet a TLS protokoll munkamenet újraegyeztetések kezelésekor jelentkező hibája okozza. Ez középreállás (Man-in-the-Middle) támadással kihasználható tetszőleges kódolatlan szöveg beszúrására, mielőtt a valódi kliens adatot küldene a már létező TLS munkamenetben.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
SECUNIA 37291
Gyártói referencia: www.proftpd.org
SECUNIA 37640
CVE-2009-3555 - NVD CVE-2009-3555