Bug Fix untuk ProFTPD Diposting pada Kamis, 10 Januari @ 08:39:19 JAVT Connectiva mengumumkan adanya 2 kelemahan security pada ProfFTP.
Adapun kedua kelemahan itu adalah : ProFTPD tidak memforward dengan baik reverse-resolved hostnames. Hingga seseorang dapat melakukan serangan dari luar dengan melewati list akses kontrol atau salah menerjemahkan hostname. Hal ini ditemukan oleh Matthew S. Hallacy . DoS vulnerability telah ditemukan oleh Frank Denis, dengan mengirim banyak perintah ke server, hingga sesorang dapat membuat server jadi sibuk dan menghabiskan sumber memory. Solusinya : Tambahkan DenyFilter "*.*/" pada file config ProFTPD. atau upgrade ProFTPD anda. Best Regards, Wido Q Supraha -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
