Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2523-1 globus-gridftp-server

Säkerhetsbulletin från Debian

DSA-2523-1 globus-gridftp-server -- programmeringsfel

Rapporterat den:

2012-08-06

Berörda paket:

globus-gridftp-server

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-3292.

Ytterligare information:

Man har upptäckt att GridFTP-komponenten från Globus Toolkit, en verktygsuppsättning som används för att bygga Gridsystem och applikationer, utförde otillräcklig validering av namn-lookup, vilket kunde leda till rättighetseskalering.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.23-1+squeeze1 av källkodspaketet globus-gridftp-server och i version 0.43-1+squeeze1 av källkodspaketet globus-gridftp-server-control.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 6.5-1.

Vi rekommenderar att ni uppgraderar era globus-gridftp-server-paket.