Информация по безопасности / 2011 / Информация о безопасности -- DSA-2191-1 proftpd-dfsg

Рекомендация Debian по безопасности

DSA-2191-1 proftpd-dfsg -- несколько уязвимостей

Дата сообщения:

14.03.2011

Затронутые пакеты:

proftpd-dfsg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2008-7265, CVE-2010-3867, CVE-2010-4652.

Более подробная информация:

В ProFTPD, гибкой службе FTP, было обнаружено несколько уязвимостей:

• CVE-2008-7265

  Некорректная обработка команды ABOR может приводить к отказу в обслуживании из-за чрезмерного потребления ресурсов ЦП.

• CVE-2010-3867

  В модуле mod_site_misc было обнаружено несколько уязвимостей, состоящих в обходе каталога.

• CVE-2010-4562

  В модуле mod_sql была обнаружена SQL-инъекция.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.3.1-17lenny6.

Стабильный (squeeze) и нестабильный (sid) выпуски не подвержены этим уязвимостям, поскольку они были исправлены до выпуска Debian 6.0 (squeeze).

Рекомендуется обновить пакеты proftpd-dfsg.