Säkerhetsbulletin från Debian

ftpd -- buffertspill i ftpd

Rapporterat den:

2000-07-11

Berörda paket:

netstd (ftpd)

Sårbara:

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Ftpd som fanns i netstd-paketet i Debian GNU/Linux 2.1 (slink) är sårbar för det vitt omdiskuterade "setproctitle"-felet. Ftpd i den ännu inte släppta Debian GNU/Linux 2.2 (potato) är också sårbart.

Problemet har rättats i netstd 3.07-7slink.4 för Debian GNU/Linux 2.1 (slink) och i ftpd 0.11-8potato.1 för Debian GNU/Linux 2.2 (potato). Vi rekommenderar att du uppgraderar ftpd omedelbart.

Rättat i:

Debian GNU/Linux 2.1 (slink):

Källkod:: http://security.debian.org/dists/slink/updates/source/netstd_3.07-7slink.4.diff.gz; http://security.debian.org/dists/slink/updates/source/netstd_3.07-7slink.4.dsc; http://security.debian.org/dists/slink/updates/source/netstd_3.07.orig.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/netstd_3.07-7slink.4_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/netstd_3.07-7slink.4_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/netstd_3.07-7slink.4_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/netstd_3.07-7slink.4_sparc.deb

Debian GNU/Linux 2.2 (potato):

Källkod:: http://security.debian.org/dists/potato/updates/main/source/linux-ftpd_0.11-8potato.1.diff.gz; http://security.debian.org/dists/potato/updates/main/source/linux-ftpd_0.11-8potato.1.dsc; http://security.debian.org/dists/potato/updates/main/source/linux-ftpd_0.11.orig.tar.gz
arm:: http://security.debian.org/dists/potato/updates/main/binary-arm/ftpd_0.11-8potato.1_arm.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/ftpd_0.11-8potato.1_i386.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/ftpd_0.11-8potato.1_sparc.deb