Debians sikkerhedsbulletin

DSA-4635-1 proftpd-dfsg -- sikkerhedsopdatering

Rapporteret den:
26. feb 2020
Berørte pakker:
proftpd-dfsg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 951800.
I Mitres CVE-ordbog: CVE-2020-9273.
Yderligere oplysninger:

Antonio Morales opdagede en fejl i forbindelse med anvendelse efter frigivelse i hukommelsespoolallokatoren i ProFTPD, en ydedygtig, modulæra FTP-/SFTP-/FTPS-server. Afbrydelse af igangværende dataoverførsler kan ødelægge ProFTPD's hukommelsespool, førende til lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.3.5b-4+deb9u4.

I den stabile distribution (buster), er dette problem rettet i version 1.3.6-4+deb10u4.

Vi anbefaler at du opgraderer dine proftpd-dfsg-pakker.

For detaljeret sikkerhedsstatus vedrørende proftpd-dfsg, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/proftpd-dfsg