|
OSA-2011-18
FTP サーバの ProFTPD をアップデートしました。これは TLS/SSL において中間者攻撃が可能になるという問題(OSA-2010-24=CVE-2009-3555)の修正を含みます。この他のバージョンアップに伴う機能改善については下記を参照してください。
|
|
|
|
「1.3.3 Release Notes」 The ProFTPD Project
|
|
|
|
|
|
「1.3.2 Release Notes」 The ProFTPD Project
|
|
|
|
|
|
「CVE-2009-3555」 Common Vulnerabilities and Exposures
|
|
アップデート後の proftpd の関連パッケージのバージョンは 1.3.3a-3.0-6squeeze1o1 に上がります。
本アップデートは ProFTPD をインストールしている場合にのみ対応が必要になります。該当する場合は root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install proftpd-basic
|
|
|
またアップデート後に ProFTPD を再起動してください。
|
# /etc/init.d/proftpd restart
|
|
|
| |
|
|
