|
OSA-2013-42
FTP サーバの ProFTPD にセキュリティ脆弱性が指摘されています。これはクラアイントが認証リクエスト中に巨大なレスポンスカウントを返した場合に、サーバのメモリが異常に消費されDoS攻撃を被る可能性があるという問題です。
この問題のより詳しい情報については以下の情報を参照してください。
|
|
「CVE-2013-4359」 Common Vulnerabilities and Exposures
|
|
アップデート後の proftpd の関連パッケージのバージョンは 1.3.3a-6squeeze7o1 に上がります。
ProFTPD を使用している場合は、root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install proftpd-basic
|
|
|
| |
|
|