proftpd にセキュリティーホール
発行日:2013,10,17
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- メモリプールを開放後に使用するため、認証済みのリモートユーザが任意のコードを実行出来る可能性があります。
(CVE-2012-4130)
proftpd の MKD/XMKD コマンドの処理に問題が発見されました。
local user が既存のディレクトリのowner を変更できる可能性があります。
(CVE-2012-6095)
当修正は VineLinux 6.2 に含まれております。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4198708 079e67d2e843cea2b78df8215b0aa783fd34a078 proftpd-1.3.3e-3vl6.src.rpm 2129384 e2b1718fb1476f481546631f116b3d6c83452e80 proftpd-1.3.3e-3vl6.i686.rpm 2148481 64a761315f51004478780ba5e6017c4905a6e481 proftpd-1.3.3e-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: