Debian sigurnosni naputak

fsp -- neovlašteno stvara korisnika "ftp"

Datum prijave:
26. 11. 1998.
Zahvaćeni paketi:
fsp
Ranjiv:
Da
Reference na baze podataka o sigurnosti:
U Mitreovom CVE rječniku: CVE-1999-1411.
Više informacija:
Otkrili smo da ftp paket uvodi moguću sigurnosnu grešku. Kada se instalira fsp paket, on dodaje korisnika "ftp" bez pitanja administratoru. Ovo može omogućiti anonimni FTP ako koristite standardni FTP daemon ili wu-ftpd.

Ako ste instalirali ftp i FTP daemon a ne želite imati omogućen anonimni FTP, trebate obrisati korisnički račun "ftp". To se može učiniti naredbom "userdel ftp".

Molimo primijetite da ako koristite proftpd kao FTP daemon, ova greška neće utjecati na vas, jer on zahtijeva da ručno omogućite anonimni FTP.

Ispravili smo ovo u fsp 2.71-10. Molimo primijetite da ako ste već instalirali fsp, nadogradnja na ovu verziju neće ukloniti korisnika "ftp", već ćete to morati učiniti ručno.

Riješeno u: