Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2185-1 proftpd-dfsg

Bulletin d'alerte Debian

DSA-2185-1 proftpd-dfsg -- Débordement d'entier

Date du rapport :

7 mars 2011

Paquets concernés :

proftpd-dfsg

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1137.

Plus de précisions :

Un débordement d'entier pouvant provoquer un déni de service a été découvert dans le module de transfert de fichier SFTP du démon ProFTPD.

La distribution oldstable (Lenny) n'est pas concernée.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.3.3a-6squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.3d-4.

Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.