Bulletin d'alerte Debian
DSA-551-1 lukemftpd -- Gestion incorrecte de variable
- Date du rapport :
- 21 septembre 2004
- Paquets concernés :
- lukemftpd
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2004-0794.
- Plus de précisions :
-
Przemyslaw Frasunek a découvert une vulnérabilité dans tnftpd et dans lukemftpd, le démon FTP avancé de NetBSD. Un attaquant pourrait l'utiliser afin d'exécuter n'importe quel code sur le serveur.
Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 1.1-1woody2.
Pour la distribution instable (Sid), ce problème a été corrigé dans la version 1.1-2.2.
Nous vous recommandons de mettre à jour votre paquet lukemftpd.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2.dsc
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2.diff.gz
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/l/lukemftpd/lukemftpd_1.1-1woody2_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.