|
OSA-2008-48
FTP サーバの ProFTPD に CSRF 脆弱性が指摘されています。 ftp:// URI に記述された複数のコマンドを実行できてしまうため、ブラウザから細工されたリンクを辿った場合に任意の FTP コマンドを実行される可能性があります。この場合に FTP サイトのファイルが削除されるなどの被害を被るおそれがあります。この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2008-4242」 Common Vulnerabilities and Exposures
|
|
アップデート後の proftpd パッケージのバージョンは 1.2.8-8o601 に上がります。
ProFTPD を使用している場合は root 権限で以下のコマンドを実行しパッケージのアップデートをおこない、サーバの再起動をおこなって下さい。
|
# apt-get update
| # apt-get install proftpd
| # /etc/init.d/proftpd restart
|
|
|
| |
|
|