|
OSA-2005-55
1 サマリ
2 詳細
FTP サーバの ProFTPD にセキュリティ脆弱性が指摘されています。この問題は ftpshut コマンドの出力が特殊なパターンの場合、あるいは mod_sql の SQLShowInfo ディレクティブを使用した場合に、DoS 攻撃を受けてしまったり、重要な情報が漏洩してしまう可能性がある、という問題です。
この問題のより詳しい情報については以下を参照してください。
|
|
「CAN-2005-2390」 Common Vulnerabilities and Exposures
|
|
アップデート後の proftpd のバージョンは 1.2.8-8o201 に上がります。
3 対処方法
ProFTPD を使用している場合は root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install proftpd proftpd-common
|
|
|
| |
|
|