-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 338-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 29 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : proftpd Vulnerabilidade : injeção SQL Tipo de Problema : remoto Específico ao Debian : não runlevel [runlevel@raregazz.org] relatou que o módulo de autenticação PostgreSQL do ProFTPD é vulnerável a um ataque de injeção de código SQL. Esta vulnerabilidade pode ser explorada por atacante remoto não autenticado para executar instruções SQL arbitrárias, expondo potencialmetne as senhas dos outros usuários ou para conectar o ProFTPD como um usuário arbitrário sem fornecer a senha correta. Na atual distribuição estável (woody) este problema foi corrigido na versão 1.2.4+1.2.5rc1-5woody2. Na distribuição instável (sid) este problema foi corrigido na versão 1.2.8-8. Nós recomendamos que você atualize seus pacotes proftpd. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpupYRqp7Emf.pgp
Description: PGP signature