[SEGURANÇA][DSA-016-1] Nova versão do wu-ftpd liberada
-
----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-016-1
security@debian.org
http://www.debian.org/security/ Martin
Schulze
23 de Janeiro de 2001
-
----------------------------------------------------------------------------
Pacote : wu-ftpd
Vulnerabilidade : criação de arquivo temporário e format string
Específico do Debian: não
O pessoal de segurança da WireX reportou um bug na criação de arquivos
temporários e o time de desenvolvimento do WU-FTPD achou um possível bug
de format string no wu-ftpd. Ambos podem ser explorados remotamente,
embora não exista tal exploit hoje.
Nós recomendamos que você atualize seu pacote wu-ftpd imediatamente.
wget url
baixará o arquivo para você
dpkg -i arquivo.deb
instalará o arquivo mencionado.
Você pode fazer uma atualização automática utilizando as instruções
no rodapé dessa mensagem.
Debian GNU/Linux 2.2 codinome potato
- ------------------------------------
Potato foi liberado para as arquiteturas alpha, arm, i386, m68k,
powerpc e sparc.
Arquivos do código-fonte:
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz
MD5 checksum: 652cfe4b59e0468eded736e7c281d16f
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-5.2.dsc
MD5 checksum: a63f505372cbd5c3d2e0404f7f18576f
http://security.debian.org/dists/stable/updates/main/source/wu-ftpd_2.6.0-5.2.diff.gz
MD5 checksum: af6e196640d429f400810aaf016d144c
Arquitetura Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-5.2_i386.deb
MD5 checksum: 5cdd2172e1b2459f1115cf034c91fe40
Arquitetura Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/wu-ftpd_2.6.0-5.2_m68k.deb
MD5 checksum: 60192b7386401ddbbb4ada8776e887ec
Arquitetura Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/wu-ftpd_2.6.0-5.2_sparc.deb
MD5 checksum: 4e7a1c8eb667f3ef40b858ca7833bc14
Arquitetura Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/wu-ftpd_2.6.0-5.2_alpha.deb
MD5 checksum: f5bf5286952e8812b94a692efe6308e0
Arquitetura PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.2_powerpc.deb
MD5 checksum: 15683a1a12381aa5c9b15b108fe6a579
Arquitetura ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/wu-ftpd_2.6.0-5.2_arm.deb
MD5 checksum: 0d32fa96a7eb8d42dd0216876c894335
Independente de Arquitetura:
http://security.debian.org/dists/stable/updates/main/binary-all/wu-ftpd-academ_2.6.0-5.2_all.deb
MD5 checksum: 6974913b3783fedff98e65341e0464be
Esses arquivos serão movidos para
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ logo.
Para arquiteturas que ainda não foi liberado favor referir-se ao
diretório
apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
-
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: 'apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
Reply to: