Debians sikkerhedsbulletin
DSA-2606-1 proftpd-dfsg -- symlink-kapløb
- Rapporteret den:
- 13. jan 2013
- Berørte pakker:
- proftpd-dfsg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 697524.
I Mitres CVE-ordbog: CVE-2012-6095. - Yderligere oplysninger:
-
Man opdagede at i ProFTPd, en ftp-server, kunne en angriber på den samme fysiske vært som serveren, måske være i stand til at udføre et symlink-angreb, som gjorde det muligt at forøge rettigheder i nogle opsætninger.
I den stabile distribution (squeeze), er dette problem rettet i version 1.3.3a-6squeeze6.
I distributionen testing (wheezy), vil dette problem snart blive rettet.
I den ustabile distribution (sid), er dette problem rettet i version 1.3.4a-3.
Vi anbefaler at du opgraderer dine proftpd-dfsg-pakker.