Рекомендация Debian по безопасности

DSA-032-1 proftpd -- proftpd запускается с некорректным идентификатором пользователя, ошибочное удаление файла

Дата сообщения:

07.03.2001

Затронутые пакеты:

proftpd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2001-0456.

Более подробная информация:

В версии proftpd в Debian 2.2 (potato) были обнаружен следующие проблемы:

Постустановочный сценарий содержит ошибку настройки, которая возникает когда пользователь вводит 'yes' при запросе включения анонимного доступа. Сценарий ошибочно оставляет в файле /etc/proftpd.conf опцию 'run as uid/gid root' и добавляет опцию 'run as uid/gid nobody', которая не оказывает никакого влияния.
В случае если /var является символьной ссылкой, возникает ошибка, а proftpd перезапускается. При остановке proftpd символьная ссылка /var удаляется; когда программа запускается заново, то создаётся файл с именем /var.

Указанные выше проблемы были исправлены в proftpd-1.2.0pre10-2.0potato1. Рекомендуется как можно скорее обновить пакет proftpd.

Исправлено в:

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/proftpd_1.2.0pre10-2.0potato1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/proftpd_1.2.0pre10-2.0potato1.dsc; http://security.debian.org/dists/stable/updates/main/source/proftpd_1.2.0pre10.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/proftpd_1.2.0pre10-2.0potato1_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/proftpd_1.2.0pre10-2.0potato1_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/proftpd_1.2.0pre10-2.0potato1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/proftpd_1.2.0pre10-2.0potato1_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/proftpd_1.2.0pre10-2.0potato1.1_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/proftpd_1.2.0pre10-2.0potato1_sparc.deb