Debian FTP packages

1999 年 02 月 10 日

proftpd, wu-ftpd-academ

ftp サーバにおけるバッファオーバフロー

yes

http://www.netect.com/advisory_0209.html

#use wml::debian::security

Debian GNU/Linux 2.0 (hamm) にて配布されている wu-ftpd-academ および proftpd パッケージはバッファオーバフローを起こす危険があります。これによって当該マシンのシェルアクセスを入手できる可能性がありますので、これらのパッケージを直ちにアップグレードすることをお勧めします。

PROFTPD:

source: ftp://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1.orig.tar.gz, ftp://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1-2.diff.gz, ftp://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1-2.dsc

i386: ftp://ftp.debian.org/debian/dists/stable/main/binary-i386/net/proftpd_1.2.0pre1-2.deb

m68k: ftp://ftp.debian.org/debian/dists/stable/main/binary-m68k/proftpd_1.2.0pre1-2.deb

WU-FTPD:

source: ftp://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16.orig.tar.gz, ftp://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16-12.2.diff.gz, ftp://ftp.debian.org/debian/dists/stable/main/sourc/net/wu-ftpd-academ_2.4.2.16-12.2.dsc

i386: ftp://ftp.debian.org/debian/dists/stable/main/binary-i386/net/wu-ftpd-academ_2.4.2.16-12.2.deb

m68k: ftp://ftp.debian.org/debian/dists/stable/main/binary-m68k/net/wu-ftpd-academ_2.4.2.16-12.2.deb

Debian 2.1 (slink) をお使いの場合は、上記のバージョンのものか、あるいは利用可能なより新しいバージョンのものをダウンロードしてください。インストール時 wu-ftpd のいくつかの設定が無効になっていることにはご注意ください。 /etc/inetd.conf 中の /usr/sbin/ftpd に関する行をコメントアウトし "/etc/init.d/netbase reload" を実行すれば wu-ftpd を有効にすることができます。なお /usr/sbin/in.ftpd に関する行は無効のままにしておくべきです。

md5:
6fa9921e694972015d4e3d34184c4f2b proftpd_1.2.0pre1-2_i386.deb
52053f8b9f348ff1929db91951cf394f proftpd_1.2.0pre1-2_m68k.deb
b851adb345917a6f92e8b03f8cc97ff2 wu-ftpd-academ_2.4.2.16-12.2_i386.deb
9302526c8c6368f87e805e943ce66875 wu-ftpd-academ_2.4.2.16-12.2_m68k.deb