[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:30845] [Translate][SECURITY] [DSA-087-1] wu-ftpd buffer overflow in glob code
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-087-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
December 3, 2001
- ------------------------------------------------------------------------
Package : wu-ftpd
Problem type : リモートからの管理者権限の奪取
Debian-specific: no
CORE Security Technology 社により wu-ftpd の glob (ワイルドカード展開の
ためのコードです) 処理中のバグを使って攻撃が可能であるという報告があり
ました。ログインしたユーザ (匿名 ftp ユーザを含みます) がこのバグを攻撃
してサーバの root 権限を得ることができます。
これは wu-ftpd パッケージの 2.6.0-6 で修正されました。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
Debian GNU/Linux 2.2 alias potato
- ---------------------------------
Potato was released for alpha, arm, i386, m68k, powerpc and sparc.
Source archives:
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.diff.gz
MD5 checksum: 3b1b4c45157bd09811d22e5a0319800f
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-6.dsc
MD5 checksum: bb6cde87269f88b9fd8a8b2202a62ca4
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
MD5 checksum: 652cfe4b59e0468eded736e7c281d16f
Architecture independent archives:
http://security.debian.org/dists/stable/updates/main/binary-all/wu-ftpd-academ_2.6.0-6_all.deb
MD5 checksum: 6e611c3988121914b79de3e2042a7313
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/wu-ftpd_2.6.0-6_alpha.deb
MD5 checksum: bf2a2603573577e86a14d57814a8133a
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/wu-ftpd_2.6.1-6_arm.deb
MD5 checksum: 073d205b811b077d0e2ea874b4e795e8
Intel IA-32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-6_i386.deb
MD5 checksum: c3fc484e08210d7a1363c93c9d29d6eb
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/wu-ftpd_2.6.0-6_powerpc.deb
MD5 checksum: 59272e14f5db909fa43b2eb0cfaf2277
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/wu-ftpd_2.6.0-6_sparc.deb
MD5 checksum: f855d628c92c7d9eccc115b167555f98
これらのファイルは次の版の安定版リリース時そちらに移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQB1AwUBPArQi6jZR/ntlUftAQFCaQL8DjOz0SFCAaICF4aYt+J7QGlTHusvHhGT
NNu/NiHSUJ0Em1jOcVbTkXr0Ahs4PN3ahCqN6rMdnYNe9biSRcQXKNbj73Mr6AjU
rZFYOH5nd+r6LhYd4rf48HMGCUm6J9PI
=BK/G
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------