Debian-Sicherheitsankündigung

DSA-016-3 wu-ftpd -- Temporäre Datei-Erzeugung und Format-String

Datum des Berichts:
23. Jan 2001
Betroffene Pakete:
wu-ftpd
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2189, BugTraq ID 2296.
In Mitres CVE-Verzeichnis: CVE-2001-0187.
Weitere Informationen:
Sicherheitsleute von WireX haben einen Temporär-Datei-Fehler gemeldet und das Entwicklerteam von WU-FTPD hat einen möglichen Format-String-Fehler in wu-ftpd gefunden. Beide können entfernt ausgenutzt werden, wobei zurzeit kein Exploit existiert.

Wir empfehlen Ihnen, Ihr wu-ftpd-Paket umgehend zu aktualisieren.

Behoben in:

Debian 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-5.2.dsc
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-5.2.diff.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/wu-ftpd_2.6.0-5.2_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/wu-ftpd_2.6.0-5.2_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-5.2.1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/wu-ftpd_2.6.0-5.2_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.2_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/wu-ftpd_2.6.0-5.2_sparc.deb