Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2523-1 globus-gridftp-server

Bulletin d'alerte Debian

DSA-2523-1 globus-gridftp-server -- Erreur de programmation

Date du rapport :

6 août 2012

Paquets concernés :

globus-gridftp-server

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-3292.

Plus de précisions :

Le composant GridFTP de Globus Toolkit, une boîte à outils pour construire des systèmes et applications Grid, ne réalisait pas de validation suffisante d'une recherche de nom, ce qui pourrait conduire à une augmentation de droits.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.23-1+squeeze1 du paquet source globus-gridftp-server et dans la version 0.43-1+squeeze1 du paquet source globus-gridftp-server-control.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 6.5-1.

Nous vous recommandons de mettre à jour vos paquets globus-gridftp-server.