proftpd にセキュリティホール

発行日:2010,01,22
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
TLS および SSL プロトコルに設計上の欠陥があり、 攻撃者が TLS/SSL コネクションの先頭に 任意のコンテンツを注入可能であることが発見されました。 (CVE-2009-3555)
このアップデートで 1.3.2c へ更新されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2547900 4f1c021329f2e59828189191a98d477294e493f5 proftpd-1.3.2c-1vl5.src.rpm

  1987361 1b9884ea7a5c185201c0efbfac0238ff24aa7f30 proftpd-1.3.2c-1vl5.i386.rpm

  2014370 588b02d126812c0eee58c6f96a3f6b2b930d602e proftpd-1.3.2c-1vl5.ppc.rpm

  2003759 a8c776ef3df6589bbb1d6eec6a27f5b3bd7990b8 proftpd-1.3.2c-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援