Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2606-1 proftpd-dfsg

Säkerhetsbulletin från Debian

DSA-2606-1 proftpd-dfsg -- symlänk-kapplöpning

Rapporterat den:

2013-01-13

Berörda paket:

proftpd-dfsg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 697524.
I Mitres CVE-förteckning: CVE-2012-6095.

Ytterligare information:

Det har upptäckts att en angripare på samma fysiska värdsystem som servern skulle kunna göra ett symlänk-angrepp på ProFTPd, en FTP-server, vilket kan öka rättigheterna i vissa konfigurationer.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.3.3a-6squeeze6.

För uttestningsutgåvan (Wheezy), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.3.4a-3.

Vi rekommenderar att ni uppgraderar era proftpd-dfsg-paket.