[ 2003,12,18 ] lftp にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

lftp 2.6.9 以前に HTTP もしくは HTTPS で接続し、WEB サーバ上のあるディレ クトリで ls もしくは rels コマンドを使用した際にバッファオーバーフロー する脆弱性が発見されました。

修正ずみパッケージ／ファイル:

9c2548f40614df71bd383ca01b7220c9  lftp-2.4.8-0vl2.i386.rpm
034fa53a1c713067d50729db482cac23  lftp-2.4.8-0vl2.ppc.rpm
0b6c8642f0d6288d53949e2f17e18931  lftp-2.4.8-0vl2.alpha.rpm
d0fb73928a863c9ac22a7ea8fcdef4df  lftp-2.4.8-0vl2.src.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://ftp.yars.free.net/projects/lftp/
http://lists.netsys.com/pipermail/full-disclosure/2003-December/014824.html