Debian-Sicherheitsankündigung
wu-ftpd -- Entfernte root-Ausnutzung in wu-ftpd
- Datum des Berichts:
- 22. Jun 2000
- Betroffene Pakete:
- wu-ftpd, wu-ftpd-academ
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0573.
- Weitere Informationen:
- Die Version von wu-ftpd, die mit Debian GNU/Linux 2.1
(auch als Slink bekannt) wie auch mit den frozen (Potato) und unstable (Woody)
Distributionen verteilt wird, ist durch eine entfernte root-Beeinträchtigung
verwundbar. Die Standard-Konfiguration in allen aktuellen Debian-Paketen
verhindert die aktuell verfügbaren Ausbeutungen im Falle eines anonymen
Zugriffs, jedoch können lokale Benutzer möglicherweise immer noch den Server
beeinträchtigen.
Dies wurde in den Versionen 2.4.2.16-13.1 (für Slink) und 2.6.0-5.1 (für Potato und Woody) korrigiert, und wir empfehlen Ihnen, Ihr wu-ftpd-academ (in Slink) oder wu-ftpd (in Potato und Woody) Paket unverzüglich zu aktualisieren.
- Behoben in:
-
Debian 2.1 (slink):
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/wu-ftpd-academ_2.4.2.16-13.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/wu-ftpd-academ_2.4.2.16-13.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/wu-ftpd-academ_2.4.2.16-13.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/wu-ftpd-academ_2.4.2.16-13.1_sparc.deb
Debian 2.2 (potato):
- Quellcode:
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/wu-ftpd_2.6.0-5.1_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/wu-ftpd_2.6.0-5.1_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/wu-ftpd_2.6.0-5.1_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/wu-ftpd_2.6.0-5.1_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.1_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/wu-ftpd_2.6.0-5.1_sparc.deb