|
OSA-2003-65
1 サマリ
2 詳細
lftp はコマンドラインで使用する FTP/HTTP クライアントです。lftp にセキュリティ侵害につながるバグが発見されました。悪意をもって細工された HTTP サーバに lftp を使って接続し、ls 等のコマンドを使うと任意のコードを実行されてしまう可能性があります。
この問題についてより詳しい情報については以下をご参照ください。
|
|
「lftp buffer overflows」 Harnhammar, Ulf 氏の Full disclosure への投稿
|
|
|
|
「CAN-2003-0963」 Common Vulnerabilities and Exposures
|
|
アップデート後の lftp のバージョンは 2.6.10-1o1 となります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install lftp
|
|
|
| |
|
|