Aviso de seguridad de Debian
wu-ftpd -- explotación de root remota en wu-ftpd
- Fecha del informe:
- 22 de jun de 2000
- Paquetes afectados:
- wu-ftpd, wu-ftpd-academ
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0573.
- Información adicional:
- La versión de wu-ftpd distribuída en Debian GNU/Linux 2.1
(también conocida como slink), así como la de las distribuciones congelada
(potato) e inestable (woody), es vulnerable a un compromiso de root remoto.
La configuración por defecto para todos los paquetes de Debian actuales evitan
las explotaciones disponibles actualmente en el caso de acceso anónimo, aunque
los usuarios locales pueden aún comprometer el servidor.
Esto ha sido reparado en las versiones 2.4.2.16-13.1 (para slink) y 2.6.0-5.1 (para potato y woody), y le recomendamos que actualice su paquete wu-ftpd-academ (para slink) o wu-ftpd (para potato y woody) inmediatamente.
- Arreglado en:
-
Debian 2.1 (slink):
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/wu-ftpd-academ_2.4.2.16-13.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/wu-ftpd-academ_2.4.2.16-13.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/wu-ftpd-academ_2.4.2.16-13.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/wu-ftpd-academ_2.4.2.16-13.1_sparc.deb
Debian 2.2 (potato):
- Fuentes:
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/wu-ftpd_2.6.0-5.1_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/wu-ftpd_2.6.0-5.1_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/wu-ftpd_2.6.0-5.1_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/wu-ftpd_2.6.0-5.1_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.1_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/wu-ftpd_2.6.0-5.1_sparc.deb