手机版
你好,游客 登录 注册
背景:
阅读新闻

ProFTPD mod_tls模块漏洞(CVE-2016-3125)

[日期:2016-04-06] 来源:Linux社区  作者:Linux [字体: ]
ProFTPD mod_tls模块漏洞(CVE-2016-3125)


发布日期:2016-04-04
更新日期:2016-04-06

受影响系统:

ProFTPD Project ProFTPD < 1.3.5b
ProFTPD Project ProFTPD 1.3.6 < 1.3.6rc2

描述:


CVE(CAN) ID: CVE-2016-3125

ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。

ProFTPD 1.3.5b之前版本、1.3.6 < 1.3.6rc2版本中,mod_tls模块错误处理了TLSDHParamFile指令,可导致使用更弱的DH密钥。

<*来源:hanno
  *>

建议:


厂商补丁:

ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.proftpd.org/show_bug.cgi?id=4230
http://proftpd.org/docs/NEWS-1.3.6rc2
http://proftpd.org/docs/NEWS-1.3.5b

[翻译]CentOS 7.0 上安装ProFTPD  http://www.linuxidc.com/Linux/2014-12/110046.htm

Linux下ProFTPD安装与配置 http://www.linuxidc.com/Linux/2013-06/86534.htm

Ubuntu 12.04下ProFTPD FTP服务器配置 http://www.linuxidc.com/Linux/2013-03/81302.htm

Ubuntu安装搭建ProFTPD服务器 http://www.linuxidc.com/Linux/2012-12/77113.htm

Linux VPS vsftp/ProFTPD FTP时间差八小时的解决方法 http://www.linuxidc.com/Linux/2011-06/36780.htm

如何在 Fedora 22 上配置 Proftpd 服务器 http://www.linuxidc.com/Linux/2015-08/121055.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-04/129886.htm

linux
相关资讯       proftpd  ProFTPD漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款