Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2523-1 globus-gridftp-server

Debians sikkerhedsbulletin

DSA-2523-1 globus-gridftp-server -- programmeringsfejl

Rapporteret den:

6. aug 2012

Berørte pakker:

globus-gridftp-server

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-3292.

Yderligere oplysninger:

Man opdagede, at GridFTP-komponenten fra Globus Toolkit, et værktøjssæt som anvendes til opbygning af Grid-systemer og -applikationer, udførte utilstrækkelig validering af navneopslag, hvilket kunne føre til rettighedsforøgelse.

I den stabile distribution (squeeze), er dette problem rettet i version 3.23-1+squeeze1 af kildekodepakken globus-gridftp-server og i version 0.43-1+squeeze1 af kildekodepakken globus-gridftp-server-control.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 6.5-1.

Vi anbefaler at du opgraderer dine globus-gridftp-server-pakker.