[ 2004,04,20 ] proftpd にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

proftpd 1.2.8 以前のバージョンの "_xlate_ascii_write()" 関数に任意のコードを 実行できる脆弱性が発見されました。

修正ずみパッケージ／ファイル:

8bf8bfed28e9e7d27084285348c2a023  proftpd-1.2.9-0vl0.26.src.rpm

cefc8c86d21a9c0ee2f6da96af18a33d  proftpd-1.2.9-0vl0.26.i386.rpm
049fd850b1109537bfa3dec4b781a490  proftpd-1.2.9-0vl0.26.ppc.rpm
c1bc80b303df9148840723d8623635c1  proftpd-1.2.9-0vl0.26.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
 

より入手してください。

関連URL:

http://secunia.com/advisories/11039/
http://secunia.com/advisories/9829/
http://www.proftpd.org/security.html