Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-016-3 wu-ftpd -- Temporäre Datei-Erzeugung und Format-String

Datum des Berichts:

23. Jan 2001

Betroffene Pakete:

wu-ftpd

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2189, BugTraq ID 2296.
In Mitres CVE-Verzeichnis: CVE-2001-0187.

Weitere Informationen:

Sicherheitsleute von WireX haben einen Temporär-Datei-Fehler gemeldet und das Entwicklerteam von WU-FTPD hat einen möglichen Format-String-Fehler in wu-ftpd gefunden. Beide können entfernt ausgenutzt werden, wobei zurzeit kein Exploit existiert.

Wir empfehlen Ihnen, Ihr wu-ftpd-Paket umgehend zu aktualisieren.

Behoben in:

Debian 2.2 (potato)

Quellcode:

http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-5.2.dsc

http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-5.2.diff.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/wu-ftpd_2.6.0-5.2_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/wu-ftpd_2.6.0-5.2_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-5.2.1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/wu-ftpd_2.6.0-5.2_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.2_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/wu-ftpd_2.6.0-5.2_sparc.deb

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein