Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

Debian FTP packages -- Buffertspill i vissa ftp-servrar

Rapporterat den:

1999-02-10

Berörda paket:

proftpd, wu-ftpd-academ

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-1999-0911.
CERTs information om sårbarheter, bulletiner och incidenter: CA-1999-03.

Ytterligare information:

Paketen wu-ftp-academ och proftpd från Debian GNU/Linux 2.0 (hamm) är sårbara för ett buffertspill. Det är möjligt att få ett skal på maskinen, och vi rekommenderar att dessa paket uppgraderas omedelbart.

Utdrag från Netectrapporten i CA-1999-03:
Inträngare som kan utnyttja denna sårbarhet kan i slutändan uppnå interaktiv åtkomst till den anslutna ftp-servern med rootbehörighet.

Om du använder Debian GNU/Linux 2.1 (slink) bör du hämta hem en ny version. Observera att wu-ftpd installeras i ett avstängt läge under vissa konfigurationer, du kan aktivera wu-ftp genom att avkommentera raden med /usr/sbin/ftpd i /etc/inetd.conf och köra /etc/init.d/netbase reload. Raden för /usr/sbin/in.ftpd ska fortsatt vara avstängd.

Se även http://www.netect.com/advisory_0209.html

Rättat i:

PROFTPD:

Källkod: http://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1.orig.tar.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1-2.diff.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1-2.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/net/proftpd_1.2.0pre1-2.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-m68k/proftpd_1.2.0pre1-2.deb

WU-FTPD:

Källkod: http://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16.orig.tar.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16-12.2.diff.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16-12.2.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/net/wu-ftpd-academ_2.4.2.16-12.2.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-m68k/net/wu-ftpd-academ_2.4.2.16-12.2.deb

md5:
6fa9921e694972015d4e3d34184c4f2b proftpd_1.2.0pre1-2_i386.deb
52053f8b9f348ff1929db91951cf394f proftpd_1.2.0pre1-2_m68k.deb
b851adb345917a6f92e8b03f8cc97ff2 wu-ftpd-academ_2.4.2.16-12.2_i386.deb
9302526c8c6368f87e805e943ce66875 wu-ftpd-academ_2.4.2.16-12.2_m68k.deb

Denna sida finns även på följande språk:

Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument