blob: 93a6b42467001f7d2565e7319eb8ff0bcfe21aa3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>技術的な問題のため昨日の proftpd の更新では
amd64 アーキテクチャのビルドが抜けていました。
現在は利用可能になっています。参考までに前の勧告を再掲します。</p>
<blockquote>
<p>リモート脆弱性が複数、proftpd FTP デーモンに発見されました。
任意のコードの実行やサービス拒否につながる可能性があります。
The Common Vulnerabilities and Exposures
project は以下の問題を認識しています:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5815">CVE-2006-5815</a>
<p><code>sreplace()</code> 関数にバッファオーバフローが発見されました。
サービス拒否および潜在的には任意のコードの実行につながる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6170">CVE-2006-6170</a>
<p>mod_tls アドオンモジュールにバッファオーバフローが発見されました。
任意のコードの実行につながる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6171">CVE-2006-6171</a>
<p>FTP コマンドのバッファサイズ制限に不十分な検証が行われていないことが発見されました。
サービス拒否につながる可能性があります。
情報が不明瞭だったため、この問題は <a href="dsa-1218">DSA-1218</a> の <a
href="https://security-tracker.debian.org/tracker/CVE-2006-5815">CVE-2006-5815</a>
ですでに修正済みとなっています。</p></li>
</ul>
</blockquote>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 1.2.10-15sarge3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は
proftpd-dfsg パッケージのバージョン 1.3.0-16 で修正されています。</p>
<p>直ちに proftpd パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1222.data"
|
