Рекомендация Debian по безопасности

DSA-032-1 proftpd -- proftpd запускается с некорректным идентификатором пользователя, ошибочное удаление файла

Дата сообщения:
07.03.2001
Затронутые пакеты:
proftpd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2001-0456.
Более подробная информация:
В версии proftpd в Debian 2.2 (potato) были обнаружен следующие проблемы:
  1. Постустановочный сценарий содержит ошибку настройки, которая возникает когда пользователь вводит 'yes' при запросе включения анонимного доступа. Сценарий ошибочно оставляет в файле /etc/proftpd.conf опцию 'run as uid/gid root' и добавляет опцию 'run as uid/gid nobody', которая не оказывает никакого влияния.
  2. В случае если /var является символьной ссылкой, возникает ошибка, а proftpd перезапускается. При остановке proftpd символьная ссылка /var удаляется; когда программа запускается заново, то создаётся файл с именем /var.
Указанные выше проблемы были исправлены в proftpd-1.2.0pre10-2.0potato1. Рекомендуется как можно скорее обновить пакет proftpd.
Исправлено в:

Debian 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/proftpd_1.2.0pre10-2.0potato1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/proftpd_1.2.0pre10-2.0potato1.dsc
http://security.debian.org/dists/stable/updates/main/source/proftpd_1.2.0pre10.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/proftpd_1.2.0pre10-2.0potato1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/proftpd_1.2.0pre10-2.0potato1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/proftpd_1.2.0pre10-2.0potato1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/proftpd_1.2.0pre10-2.0potato1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/proftpd_1.2.0pre10-2.0potato1.1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/proftpd_1.2.0pre10-2.0potato1_sparc.deb