Debians sikkerhedsbulletin

DSA-2606-1 proftpd-dfsg -- symlink-kapløb

Rapporteret den:
13. jan 2013
Berørte pakker:
proftpd-dfsg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 697524.
I Mitres CVE-ordbog: CVE-2012-6095.
Yderligere oplysninger:

Man opdagede at i ProFTPd, en ftp-server, kunne en angriber på den samme fysiske vært som serveren, måske være i stand til at udføre et symlink-angreb, som gjorde det muligt at forøge rettigheder i nogle opsætninger.

I den stabile distribution (squeeze), er dette problem rettet i version 1.3.3a-6squeeze6.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1.3.4a-3.

Vi anbefaler at du opgraderer dine proftpd-dfsg-pakker.