Информация по безопасности / 2012 / Информация о безопасности -- DSA-2523-1 globus-gridftp-server

Рекомендация Debian по безопасности

DSA-2523-1 globus-gridftp-server -- ошибка программирования

Дата сообщения:

06.08.2012

Затронутые пакеты:

globus-gridftp-server

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-3292.

Более подробная информация:

Было обнаружено, что компонент GridFTP из Globus Toolkit, наборе инструментов для построения распределённых вычислительных систем и приложений, выполняет недостаточную проверку поиска по имени, что может приводить к повышению привилегий.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.23-1+squeeze1 пакета с исходным кодом globus-gridftp-server и в версии 0.43-1+squeeze1 пакета с исходным кодом globus-gridftp-server-control.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 6.5-1.

Рекомендуется обновить пакеты globus-gridftp-server.