[SEGURANÇA][DSA-016-3] Correção: Nova versão do wu-ftpd liberada
-
----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-016-3
security@debian.org
http://www.debian.org/security/ Martin
Schulze
24 de Janeiro de 2001
-
----------------------------------------------------------------------------
Pacote : wu-ftpd
vulnerabilidade : criação de arquivos temporários e format string
Específico do Debian: não
O pessoal de segurança da WireX reportou um bug na criação de arquivos
temporários e o time de desenvolvimento do WU-FTPD achou um possível bug
de format string no wu-ftpd. Ambos poderiam ser explorados remotamente,
embora não exista tal exploit hoje.
Esse informativo adicional apenas anuncia a recompilação do pacote para
a arquitetura Intel ia32. O upload de ontem não tinha suporte a PAM.
Isso apenas necessitou da recompilação e nenhuma correção adicional foi
feita. (Desculpem, mas quando eu cometo um erro, tenho que deixar claro,
dessa vez é o arquivo correto).
Para atualizar por favor
wget url
baixará o arquivo para você
dpkg -i arquivo.deb
instalará o arquivo mencionado.
Ou faça uma atualização automática utilizando as instruções do rodapé
dessa mensagem.
Debian GNU/Linux 2.2 codinome potato
- ------------------------------------
Arquitetura Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/wu-ftpd_2.6.0-5.2.1_i386.deb
MD5 checksum: e0521153d6c9c23082edb29cc8d03fd3
Esses arquivos serão movidos para
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve.
-
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: `apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
Reply to: