[SEGURANÇA][DSA-016-2] Correção: Nova versão do wu-ftpd liberada
-
----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-016-2
security@debian.org
http://www.debian.org/security/ Martin
Schulze
23 de Janeiro de 2001
-
----------------------------------------------------------------------------
Pacote : wu-ftpd
Vulnerabilidade : criação de arquivos temporários e format string
Específico do Debian: não
O pessoal de segurança da WireX reportou um bug na criação de arquivos
temporários e o time de desenvolvimento do WU-FTPD achou um possível bug
de format string no wu-ftpd. Ambos poderiam ser explorados remotamente,
embora não exista esse exploit hoje.
Esse informativo adicional apenas comunica a recompilação do pacote para
a arquitetura Intel ia32. O upload de ontem não tinha suporte a PAM.
Isso precisou apenas da recompilação e não foram feitas outras
correções.
Para atualizar por favor use
wget url
baixará o arquivo para você
dpkg -i arquivo.deb
instalará o arquivo mencionado.
Ou faça uma atualização automática utilizando as instruções no rodapé
dessa mensagem.
Debian GNU/Linux 2.2 codinome potato
- ------------------------------------
Arquitetura Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-5.2_i386.deb
MD5 checksum: 5cdd2172e1b2459f1115cf034c91fe40
Esses arquivos serão movidos para
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ logo.
-
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: `apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
Reply to: