Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4491-1 proftpd-dfsg

Säkerhetsbulletin från Debian

DSA-4491-1 proftpd-dfsg -- säkerhetsuppdatering

Rapporterat den:

2019-08-04

Berörda paket:

proftpd-dfsg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 932453.
I Mitres CVE-förteckning: CVE-2019-12815.

Ytterligare information:

Tobias Mandel upptäckte att modulen mod_copy i FTP/SFTP/FTPS-servern ProFTPD, utförde otillräcklig validering av rättigheter för CPFR/CPTO-kommandona.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.3.5b-4+deb9u1.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.3.6-4+deb10u1.

Vi rekommenderar att ni uppgraderar era proftpd-dfsg-paket.

För detaljerad säkerhetsstatus om proftpd-dfsg vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/proftpd-dfsg