Alerta de Segurança Debian
DSA-087-1 wu-ftpd -- exploit de root remoto
- Data do Alerta:
- 03 Dez 2001
- Pacotes Afetados:
- wu-ftpd
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 3581.
No dicionário CVE do Mitre: CVE-2001-0550.
Alertas, notas de incidentes e vulnerabilidades do CERT: CA-2001-18, VU#886083. - Informações adicionais:
-
CORE ST anunciou que um exploit foi achado para um bug no código glob
(esse é o código que gerencia a expansão do wildcard filename). Qualquer
um logado como usuário (incluindo usuários anônimos) pode exploitar o
bug para conseguir privilégios de root no servidor.
Isso foi corrigido na versão 2.6.0-6 do pacote wu-ftpd.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.dsc
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.dsc
- Componente independente de arquitetura:
- http://security.debian.org/dists/stable/updates/main/binary-all/wu-ftpd-academ_2.6.0-6_all.deb
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/wu-ftpd_2.6.0-6_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/wu-ftpd_2.6.1-6_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-6_i386.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/wu-ftpd_2.6.0-6_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/wu-ftpd_2.6.0-6_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.