|
OSA-2013-5
FTP サーバの ProFTPD にセキュリティ脆弱性が指摘されています。これは一定の設定環境下で、ローカルユーザーによって想定してない権限昇格ファイルアルセスを実行されてしまう可能性があるという問題です。
この問題のより詳しい情報については以下の情報を参照してください。
|
|
[DSA 2606-1] proftpd-dfsg security update
|
|
|
|
「CVE-2012-6095」 Common Vulnerabilities and Exposures
|
|
アップデート後の proftpd の関連パッケージのバージョンは 1.3.3a-6squeeze6o1 に上がります。
ProFTPD を使用している場合は、root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install proftpd-basic
|
|
|
| |
|
|