Fedora 14：proftpd-1.3.3g-1.fc14（2011-15741）

high Nessus プラグイン ID 56895

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

この更新は、1.3.3 メンテナンスブランチの現行（および最終）リリースであり、2 つのセキュリティ修正が含まれます。

- SSLv3/TLSv1 BEAST 攻撃（Upstream のバグ 3704）への OpenSSL の対策を有効にします。この対策を無効にするには、NoEmptyFragments TLSOption を使用します。一部のクライアントとの相互運用性の問題が生じる可能性があります。

- 応答プールの use-after-free メモリ破損エラー（Upstream のバグ 3711、#752812、ZDI-CAN-1420）。これにより、リモートの攻撃者が、特別に細工されたリクエストを用意し（この結果、サーバーは例外的な状態を処理しなければならなくなります）、メモリ破損を引き起こしたり、proftpd サーバーを実行しているユーザーの権限で任意のコードを実行したりする可能性があります

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。