发布日期：1999-11-11
更新日期：1999-11-11

受影响系统：

Debian GNU/Linux 2.1

描述：

---

1. 在 Debian GNU/Linux 2.1 中的 proftpd 有缓冲区溢出出漏洞，可以使远程入侵者获取额外权限。这些安全性问题简单叙述如下：

      * 用来处理使用者输入的 snprintf() 未做充分的检查
      * log_xfer() 中隐藏著 buffer overflow 的问题
      * 可利用超长路径名称造成 buffer overflow 问题

2. 另外在补丁程序中一并修正 Y2K 问题。

影响结果：
造成 buffer overflow。

影响平台：
Debian GNU/Linux 2.1

修补方法：
Debian project 建议使用者立即更新到 1.2.0pre9-4
版。可运用的操作指令如下:

wget url
        将会为你把文件取回
dpkg -i file.deb
        将会为你安装相关之文件

各版本对应的补丁程序如下：

  Source archives:

http://security.debian.org/dists/stable/updates/source/proftpd_1.2.0pr
e9-4.diff.gz
      MD5 checksum: d703d0e3aea53b480756010189ce38ae

http://security.debian.org/dists/stable/updates/source/proftpd_1.2.0pr
e9-4.dsc
      MD5 checksum: 074aee046bd22429d98d4928bcb8e14e

http://security.debian.org/dists/stable/updates/source/proftpd_1.2.0pr
e9.orig.tar.gz
      MD5 checksum: 3f41477cc398ddd9f8afbf475f8be1a5

  Alpha architecture:

http://security.debian.org/dists/stable/updates/binary-alpha/proftpd_1
.2.0pre9-4_alpha.deb
      MD5 checksum: 1d614aaf48960f233d14b8cd3e206cc3

  Intel ia32 architecture:

http://security.debian.org/dists/stable/updates/binary-i386/proftpd_1.
2.0pre9-4_i386.deb
      MD5 checksum: 26482b8817defe8eef78ff0b3f892a1d

  Motorola 680x0 architecture:

http://security.debian.org/dists/stable/updates/binary-m68k/proftpd_1.
2.0pre9-4_m68k.deb
      MD5 checksum: 0b6c057d5c5895adfac4803b5165306b

  Sun Sparc architecture:

http://security.debian.org/dists/stable/updates/binary-sparc/proftpd_1
.2.0pre9-4_sparc.deb
      MD5 checksum: b13deca3169a6516025cd9ace9beea05

这些文件在稍后会移到下列相对应的目录里：

  ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon.

还未发布的平台请参考
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/相关的目录






建议：

---

暂无

浏览次数：9738
严重程度：0（网友投票）