vine-users ML アーカイブ



[vine-users:065382] ANNOUNCE: errata of proftpd (Vine-2.x)

  • From: kawa <kawakawa@xxxxxxxxxxx>
  • Subject: [vine-users:065382] ANNOUNCE: errata of proftpd (Vine-2.x)
  • Date: Wed, 21 Apr 2004 12:31:33 +0900
かわぐち@SecurityWatchTeamです。

proftpd のセキュリティアドバイザリがリリースされましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付     2004/04/20
タイトル   proftpd にセキュリティホール
パッケージ名 proftpd
errata のURL http://vinelinux.org/errata/25x/20040420-1.html
関連URL
 http://secunia.com/advisories/11039/
 http://secunia.com/advisories/9829/
 http://www.proftpd.org/security.html
----------------------------------------------------------------------

問題の詳細
  proftpd 1.2.8 以前のバージョンの "_xlate_ascii_write()" 関数に任意の
 コードを実行できる脆弱性が発見されました。 

対象
 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で proftpd を使用している方

修正パッケージ(ix86 用)
 cefc8c86d21a9c0ee2f6da96af18a33d  proftpd-1.2.9-0vl0.26.i386.rpm
修正パッケージ(ppc 用)
 049fd850b1109537bfa3dec4b781a490  proftpd-1.2.9-0vl0.26.ppc.rpm
修正パッケージ(alpha 用)
 (現在準備中です)
ソースパッケージ
 8bf8bfed28e9e7d27084285348c2a023  proftpd-1.2.9-0vl0.26.src.rpm

アップデート方法
  apt-get update && apt-get upgrade
or
  rpm -Fvh proftpd-1.2.9-0vl0.26.i386.rpm

注意事項
 特になし
----------------------------------------------------------------------

◆Vine Linux Security Watch Team について
Vine Linux Security Watch Team では
 ・セキュリティ情報の収集
 ・修正パッケージの作成、テスト、リリース
 ・VineUsers へのセキュリティ情報のアナウンス
などを行っております。

ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。
都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、
ご了承ください。


かわぐち/kawa
kawa _@_ vinelinux.org
kawakawa@xxxxxxxxxxx