Debianin tietoturvatiedote
DSA-087-1 wu-ftpd -- rootin etäkäyttö
- Ilmoitettu:
- 3.12.2001
- Vaikutuksen alaiset paketit:
- wu-ftpd
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 3581.
Mitren CVE-sanakirjassa: CVE-2001-0550.
CERT:n alttiudet, tiedotteet ja ongelmahuomiot: CA-2001-18, VU#886083. - Lisätietoa:
-
CORE ST kertoi reiästä, joka löytyi vikaan wu-ftpd:n glob-koodissa
(tämä koodi käsittelee tiedostonimien jokerimerkkien laajentamisen).
Kuka tahansa sisäänkirjautunut käyttäjä (myös anonyymit FTP-käyttäjät)
voivat hyväksikäyttää tätä vikaa ja saada root-oikeudet palvelimella.
Tämä on korjattu wu-ftpd-paketin versiossa 2.6.0-6.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.dsc
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.dsc
- Arkkitehtuuririippumaton komponentti:
- http://security.debian.org/dists/stable/updates/main/binary-all/wu-ftpd-academ_2.6.0-6_all.deb
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/wu-ftpd_2.6.0-6_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/wu-ftpd_2.6.1-6_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-6_i386.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/wu-ftpd_2.6.0-6_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/wu-ftpd_2.6.0-6_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.