blob: e428ec7cccea026f47d0c6695221dc20dac6eb6d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag moreinfo>Die folgenden Probleme wurden für die Version von proftpd
in Debian 2.2 (Potato) berichtet:
<ol>
<li>Es gibt ein Speicherleck im SIZE-Befehl, der zu einem denial-of-service
führen kann, wie Wojciech Purczynski berichtet hat. Das ist nur ein Problem,
wenn proftpd nicht in seine scoreboard-Datei schreiben kann; die
Standardkonfiguration von proftpd in Debian ist nicht verwundbar.
<li>Ein ähnliches Speicherleck betrifft den USER-Befehl, ebenfalls von
Wojciech Purczynski berichtet. Der proftpd in Debian 2.2 ist für diese
Verwundbarkeit anfällig; ein Angreifer kann den proftpd Daemon abstürzen
lassen, indem er dessen Speicher aufbraucht.
<li>Es gab einige Format-Zeichenketten-Verwundbarkeiten, die von Przemyslaw
Frasunek berichtet wurden. Zu diesen sind keine bekannten Ausnutzungen
vorhanden, aber sie wurden vorsorglich korrigiert.
</ol>
Alle drei der oben genannten Verwundbarkeiten wurden in
proftpd-1.2.0pre10-2potato1 behoben. Wir empfehlen Ihnen, Ihr proftpd Paket
unverzüglich zu aktualisieren.</define-tag>
<define-tag description>Entferntes DoS & potenzieller
Pufferüberlauf</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-029.data'
#use wml::debian::translation-check translation="c371429c7a2c0e812d09977961ce80d0838cc8ef"
# $Id$
|
