Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2606-1 proftpd-dfsg

Debians sikkerhedsbulletin

DSA-2606-1 proftpd-dfsg -- symlink-kapløb

Rapporteret den:

13. jan 2013

Berørte pakker:

proftpd-dfsg

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 697524.
I Mitres CVE-ordbog: CVE-2012-6095.

Yderligere oplysninger:

Man opdagede at i ProFTPd, en ftp-server, kunne en angriber på den samme fysiske vært som serveren, måske være i stand til at udføre et symlink-angreb, som gjorde det muligt at forøge rettigheder i nogle opsætninger.

I den stabile distribution (squeeze), er dette problem rettet i version 1.3.3a-6squeeze6.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1.3.4a-3.

Vi anbefaler at du opgraderer dine proftpd-dfsg-pakker.