Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3263-1 proftpd-dfsg

Säkerhetsbulletin från Debian

DSA-3263-1 proftpd-dfsg -- säkerhetsuppdatering

Rapporterat den:

2015-05-19

Berörda paket:

proftpd-dfsg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 782781.
I Mitres CVE-förteckning: CVE-2015-3306.

Ytterligare information:

Vadim Melihow upptäckte att mod_copy-modulen i proftpd-dfsg, en FTP-server, tillåter icke autentiserade användare att kopiera filer runt på servern, och potenitellt köra godtycklig kod.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.3.4a-5+deb7u3.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.3.5-1.1+deb8u1.

För uttestningsutgåvan (Stretch) and instabila utgåvan (Sid) har detta problem rättats i version 1.3.5-2.

Vi rekommenderar att ni uppgraderar era proftpd-dfsg-paket.