|
OSA-2003-58
1 サマリ
2 詳細
proftpd に ASCII モードでの改行文字の処理に問題が発見されています。細工されたファイルを ASCII モードでダウンロードされた場合に root 権限を奪われる可能性があります。
攻撃者が ftp サーバにアップロード権限を持っている場合、
の手順で攻撃が成立するため特に危険です。詳細は以下の URL をご参照下さい。
|
|
Internet Security Systems Security Advisory
|
|
3 対処方法
ARMA 2.x では proftpd-ogl_1.2.8-8o101 でこの問題に対応しています。
以下のコマンドでパッケージのアップデートを行って下さい。
|
# apt-get update
| # apt-get install proftpd
|
|
|
| |
|
|