Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4491-1 proftpd-dfsg

Debians sikkerhedsbulletin

DSA-4491-1 proftpd-dfsg -- sikkerhedsopdatering

Rapporteret den:

4. aug 2019

Berørte pakker:

proftpd-dfsg

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 932453.
I Mitres CVE-ordbog: CVE-2019-12815.

Yderligere oplysninger:

Tobias Maedel opdagede at modulet mod_copy i ProFTPD, en FTP-/SFTP-/FTPS-server, udførte ufuldstændig rettighedsvalidering af CPFR-/CPTO-kommander.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.3.5b-4+deb9u1.

I den stabile distribution (buster), er dette problem rettet i version 1.3.6-4+deb10u1.

Vi anbefaler at du opgraderer dine proftpd-dfsg-pakker.

For detaljeret sikkerhedsstatus vedrørende proftpd-dfsg, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/proftpd-dfsg