Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4559-1 proftpd-dfsg

Säkerhetsbulletin från Debian

DSA-4559-1 proftpd-dfsg -- säkerhetsuppdatering

Rapporterat den:

2019-11-05

Berörda paket:

proftpd-dfsg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 942831.
I Mitres CVE-förteckning: CVE-2019-18217.

Ytterligare information:

Stephan Zeisberg upptäckte att saknad validering av indata i FTP/SFTP/FTPS-servern ProFTPD kunde resultera i överbelastning eller en oändlig loop.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.3.5b-4+deb9u2.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.3.6-4+deb10u2.

Vi rekommenderar att ni uppgraderar era proftpd-dfsg-paket.

För detaljerad säkerhetsstatus om proftpd-dfsg vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/proftpd-dfsg