Mises à jour de sécurité FileZilla

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4719
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mises à jour de sécurité FileZilla

Message par charles » 06 août 2019 08:53

Dans un rapport publié le 29/07/2019, FileZilla revient sur les vulnérabilités découvertes grâce au programme de Bug Bounty FOSSA lancé par l'Union Européenne :

http://filezillapro.com/filezilla-refoc ... -security/

Et rappelle que ces vulnérabilités ont été corrigées dans la version 3.43 publié le 27/06/2019.

https://filezilla-project.org/

Avatar du membre
charles
Administrateur du site
Messages : 4719
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité FileZilla

Message par charles » 20 mai 2020 09:48

Une vulnérabilité a été corrigée le 12/05/2020 dans la version 3.48.1-rc1 de Filezilla. La version stable 3.48.1 a été publiée le 19/05/2020 :

https://filezilla-project.org/
Le répertoire des paramètres est désormais créé avec des autorisations strictement limitées au compte de l'utilisateur. Auparavant, le répertoire aurait pu hériter de permissions trop larges si un emplacement personnalisé en dehors du répertoire du profil de l'utilisateur avait été pré-configuré.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »