|
OSA-2006-65
FTP サーバの ProFTPD にセキュリティ脆弱性が指摘されています。悪意をもって細工をされた入力があった場合に proftpd 内の sreplace 関数と TLS モジュールにバッフアオーバーフローが発生する場合があり、外部から任意のコードが実行される可能性があります。また今回のアラートでは OSA-2006-62 で参照していた CVE-2006-5185 が CVE-2006-6171 に通し番号のアサインが変更になっています。この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2006-5815」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2006-6170」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2006-6171」 Common Vulnerabilities and Exposures
|
|
アップデート後の proftpd のバージョンは 1.2.8-8o401 に上がります。
ProFTPD を使用している場合は root になり以下のようにアップデートをおこなってください。
# apt-get update
# apt-get install proftpd proftpd-common
| |
|
|