Bulletin d'alerte Debian
wu-ftpd -- Exploitation distante de root dans wu-ftpd
- Date du rapport :
- 22 juin 2000
- Paquets concernés :
- wu-ftpd, wu-ftpd-academ
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2000-0573.
- Plus de précisions :
- La version de wu-ftpd distribuée dans Debian
GNU/Linux 2.1 (Slink) ainsi que dans les versions gelée
(Potato) et instable (Woody) est vulnérable à une compromission
distante de root. La configuration par défaut des paquets Debian
concernés empêche l'emploi de l'exploitation dans le cas d'un accès anonyme,
bien que les utilisateurs locaux aient toujours la possibilité
de compromettre le serveur.
Ce problème a été corrigé dans les versions 2.4.2.16-13.1 (Slink) et 2.6.0-5.1 (Potato et Woody). Nous vous recommandons la mise à jour immédiate de vos paquets wu-ftpd-academ (Slink) ou wu-ftpd (Potato et Woody).
- Corrigé dans :
-
Debian 2.1 (slink):
- Source :
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/wu-ftpd-academ_2.4.2.16-13.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/wu-ftpd-academ_2.4.2.16-13.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/wu-ftpd-academ_2.4.2.16-13.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/wu-ftpd-academ_2.4.2.16-13.1_sparc.deb
Debian 2.2 (potato):
- Source :
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/wu-ftpd_2.6.0-5.1_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/wu-ftpd_2.6.0-5.1_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/wu-ftpd_2.6.0-5.1_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/wu-ftpd_2.6.0-5.1_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.1_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/wu-ftpd_2.6.0-5.1_sparc.deb