Рекомендация Debian по безопасности
wu-ftpd -- удалённая уязвимость суперпользователя в wu-ftpd
- Дата сообщения:
- 22.06.2000
- Затронутые пакеты:
- wu-ftpd, wu-ftpd-academ
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2000-0573.
- Более подробная информация:
- Версия wu-ftpd, поставляемая в составе Debian GNU/Linux 2.1
(также известном как slink), а также в замороженном (potato) и нестабильном (woody)
выпусках, содержит уязвимость, позволяющую удалённо скомпрометировать суперпользователя. Настройки
по умолчанию во всех текущих пакетах Debian не позволяет использовать доступные
экспоиты в случае анонимного доступа, хотя локальные пользователи всё ещё
могут скомпрометировать сервер.
Эта проблема была исправлена в версиях 2.4.2.16-13.1 (для slink) и 2.6.0-5.1 (для potato и woody), рекомендуется как можно скорее обновить wu-ftpd-academ (для slink) или wu-ftpd (для potato и woody).
- Исправлено в:
-
Debian 2.1 (slink):
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/wu-ftpd-academ_2.4.2.16-13.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/wu-ftpd-academ_2.4.2.16-13.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/wu-ftpd-academ_2.4.2.16-13.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/wu-ftpd-academ_2.4.2.16-13.1_sparc.deb
Debian 2.2 (potato):
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/wu-ftpd_2.6.0-5.1_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/wu-ftpd_2.6.0-5.1_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/wu-ftpd_2.6.0-5.1_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/wu-ftpd_2.6.0-5.1_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.1_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/wu-ftpd_2.6.0-5.1_sparc.deb