Objavljena je revizija sigurnosne preporuke oznake DSA-2346-1 vezane uz propust paketa proftpd-dfsg. Napadač ga je mogao iskoristiti za udaljeno pokretanje proizvoljnog programskog koda.
Paket:
proftpd-dfsg 1.x
Operacijski sustavi:
Debian Linux 5.0 (lenny)
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
DSA-2346-2
Izvor:
Debian
Problem:
Propust je posljedica pogreške u rukovanju određenim listama. Revizija je objavljena jer prethodno izdana nadogradnja izaziva regresiju u lenny distribuciji, sprečavajući uspješne TLS konekcije. Nova nadogradnja ispravlja spomenuti problem.
Posljedica:
Napadaču propust omogućuje pokretanje proizvoljnog programskog koda.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2346-2 Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/ Florian Weimer
November 16, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : proftpd-dfsg
Vulnerability : several
Problem type : remote
Debian-specific: no
Debian Bug : 648922
The ProFTPD security update, DSA-2346-1, introduced a regression,
preventing successful TLS connections. This regression does not
affected the stable distribution (squeeze), nor the testing and
unstable distributions.
For the oldstable distribution (lenny), this problem has been fixed in
version 1.3.1-17lenny9.
We recommend that you upgrade your proftpd-dfsg packages.
Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/
Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iQEcBAEBAgAGBQJOxAkCAAoJEL97/wQC1SS+VZ8H+QHE1dAnXiZE36vLtojpfzXh
UArVV0eF5WebBrEVWr1te3O1Lc0IdJf7T5F9VGV3A2qqPRFZ8/7/Gh6wV+CQTTvI
N+7xCqGREV8pwBcCDbKxdMX31AB/L+vYkazHCiOOekXWQZHPF6iZlZXW7xoXYFh+
BrzQST1TjpKgE8TQA75+Od7pPkaPArpY4Nbhha2nnC2Atujh5+3Vs+5uR1suwZz1
5OuoYyt6Yk9S6OS1t9MrBvdplqZZPB/RntrO+QZwMhpHYdLl55eUQD8Gzy1lOc8A
HRtvKSV/RFOxGipMvQiiyqVEAWeEWUhLB3wRbWtD/yAp7uYT0hXjrGxxVCeZvFY=
=nAtx
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Posljednje sigurnosne preporuke