Debians sikkerhedsbulletin
DSA-2191-1 proftpd-dfsg -- flere sårbarheder
- Rapporteret den:
- 14. mar 2011
- Berørte pakker:
- proftpd-dfsg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2008-7265, CVE-2010-3867, CVE-2010-4652.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i ProFTPD, en alsiding ftp-dæmon til virtuel hosting:
- CVE-2008-7265
Ukorrekt håndtering af ABOR-kommandoen kunne føre til lammelsesangreb (denial of service) via forøget CPU-forbrug.
- CVE-2010-3867
Flere sårbarheder i forbindelse med mappegennemløb blev opdaget i modulet mod_site_misc.
- CVE-2010-4562
En SQL-indsprøjtningssårbarhed blev opdaget i modulet mod_sql.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.3.1-17lenny6.
Den stable distribution (squeeze) og den ustabile distribution (sid) er ikke påvirkede, da sårbarhederne blev rettet før udgivelsen af Debian 6.0 (squeeze).
Vi anbefaler at du opgraderer dine proftpd-dfsg-pakker.
- CVE-2008-7265