Debian セキュリティ勧告
wu-ftpd -- wu-ftp における root 権限の不正な遠隔利用
- 報告日時:
- 2000-06-22
- 影響を受けるパッケージ:
- wu-ftpd, wu-ftpd-academ
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2000-0573.
- 詳細:
- Debian GNU/Linux 2.1 (別名 slink)、フリーズ版
(potato)、そして開発版 (woody) で配布されたバージョンの wu-ftpd には、
root 権限を不正に遠隔利用される問題があります。
現行の Debian パッケージ全てにおいて、デフォルトの設定ならば、
ローカルユーザによる不正利用の可能性はありますが、
今のところ匿名アクセスによる不正利用はされません。
この問題はバージョン 2.4.2.16-13.1 (slink 用) とバージョン 2.6.0-5.1 (potato および woody 用) で修正されました。 お使いの wu-ftpd-academ パッケージ (slink 用) あるいは wu-ftpd パッケージ (potato および woody 用) を直ちにアップグレードすることをお勧めします。
- 修正:
-
Debian 2.1 (slink):
- ソース:
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/wu-ftpd-academ_2.4.2.16-13.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/wu-ftpd-academ_2.4.2.16-13.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/wu-ftpd-academ_2.4.2.16-13.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/wu-ftpd-academ_2.4.2.16-13.1_sparc.deb
Debian 2.2 (potato):
- ソース:
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/wu-ftpd_2.6.0-5.1_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/wu-ftpd_2.6.0-5.1_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/wu-ftpd_2.6.0-5.1_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/wu-ftpd_2.6.0-5.1_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.1_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/wu-ftpd_2.6.0-5.1_sparc.deb