Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4559-1 proftpd-dfsg

Debians sikkerhedsbulletin

DSA-4559-1 proftpd-dfsg -- sikkerhedsopdatering

Rapporteret den:

5. nov 2019

Berørte pakker:

proftpd-dfsg

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 942831.
I Mitres CVE-ordbog: CVE-2019-18217.

Yderligere oplysninger:

Stephan Zeisberg opdagede at manglende fornuftighedskontrol af inddata i ProFTPD, en FTP-/SFTP-/FTPS-server, kunne medføre lammelsesangreb gennem en uendelig løkke.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.3.5b-4+deb9u2.

I den stabile distribution (buster), er dette problem rettet i version 1.3.6-4+deb10u2.

Vi anbefaler at du opgraderer dine proftpd-dfsg-pakker.

For detaljeret sikkerhedsstatus vedrørende proftpd-dfsg, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/proftpd-dfsg