|
Titel: Kritische Bugs in ProFTPD 1.2.9 Beitrag von: stonki am 12. Mai 2004, 20:54:44 Zum einen gibt es einen Bug in den Versionen bis einschliesslich 1.2.9RC2 (also nicht im eigentlichen Release), der aehnlich dem ASCII Bug ist. Genaue Details sind hier beschrieben. Die betroffenen Versionen sind jedoch schon ca. 1 Jahr alt und waren nicht als Stable gekennzeichnet.
Aktuell ist jeoch ein Fehler in den Versionen bis einschliesslich 1.2.9 in der Verwaltung der Accesslisten (Allow/Deny Anweisungen) in Verbindung mit Classless Inter-Domain Routing (also z.b. 192.168.100.0/24). Diese werden von ProFTPD falsch als "AllowAll" interpretiert. Dieser Fehler ist in der Version 1.2.10 RC1 gefixt. |