PT-2021-30863 · Proftpd+1 · Proftpd+1
Publicado
2021-09-23
·
Atualizado
2021-09-23
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
proftpd (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma divulgação de memória para servidores RADIUS pelo mod radius. Além disso, há um problema com clientes FTP, como o Filezilla, que não detectam as configurações de localidade nos logs, resultando na mensagem “Status: O servidor não suporta caracteres não ASCII.” Este problema decorre do fato de a diretiva MultilineRFC2228 do proftpd estar habilitada por padrão, o que impede o Filezilla de habilitar corretamente as opções UTF-8. Sem essa diretiva, o Filezilla consegue habilitar as opções UTF-8 corretamente.
Recomendações
Desabilite a diretiva MultilineRFC2228 para corrigir o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Filezilla
Proftpd