Bulletin d'alerte Debian

DLA-269-1 linux-ftpd-ssl -- Mise à jour de sécurité pour LTS

Date du rapport :
7 juillet 2015
Paquets concernés :
linux-ftpd-ssl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 788331.
Plus de précisions :

Le problème est dû à l'absence de crochets dans le correctif « 500-ssl.diff », qui provoque l'exécution de « fclose(NULL) » et ainsi affiche une erreur de segmentation. L'erreur apparaît lors de la transformation de « linux-ftpd » en « linux-ftpd-ssl ».

Aucun numéro CVE n'a été attribué à ce problème.

Le correctif a été créé par Mats Erik Andersson.