proftpd にセキュリティホール

発行日:2009,11,04
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
proftpd に CA 証明書のドメイン名を 十分に確認することができない問題が 発見されました。 リモートの攻撃者はこの問題を悪用し、 中間者攻撃を行える可能性があります。 (CVE-2009-3639)
この更新により、proftpd 1.3.2b へアップ グレードされます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2518840 0ea3f1ae47752e94e1df1bea3c86a107431134e8 proftpd-1.3.2b-1vl5.src.rpm

  1960518 f634c08afc246b93b7db6a4dd344b277e6bd9a21 proftpd-1.3.2b-1vl5.i386.rpm

  1989051 5b27debbf8f9fd9eadf049981f9f61e88dccbe23 proftpd-1.3.2b-1vl5.ppc.rpm

  1976988 129bb33fce9a3a240c482640356b9daad04e40b5 proftpd-1.3.2b-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援