Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

wu-ftpd -- Exploitation distante de root dans wu-ftpd

Date du rapport:

22 juin 2000

Paquets concernés:

wu-ftpd, wu-ftpd-academ

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0573.

Pour plus d'information:

La version de wu-ftpd distribuée dans Debian GNU/Linux 2.1 (Slink) ainsi que dans les versions gelée (Potato) et instable (Woody) est vulnérable à une compromission distante de root. La configuration par défaut des paquets Debian concernés empêche l'emploi de l'exploitation dans le cas d'un accès anonyme, bien que les utilisateurs locaux aient toujours la possibilité de compromettre le serveur.

Ce problème a été corrigé dans les versions 2.4.2.16-13.1 (Slink) et 2.6.0-5.1 (Potato et Woody). Nous vous recommandons la mise à jour immédiate de vos paquets wu-ftpd-academ (Slink) ou wu-ftpd (Potato et Woody).

Corrigé dans:

Debian 2.1 (slink):

Source :

http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.diff.gz

http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16-13.1.dsc

http://security.debian.org/dists/slink/updates/source/wu-ftpd-academ_2.4.2.16.orig.tar.gz

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/wu-ftpd-academ_2.4.2.16-13.1_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/wu-ftpd-academ_2.4.2.16-13.1_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/wu-ftpd-academ_2.4.2.16-13.1_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/wu-ftpd-academ_2.4.2.16-13.1_sparc.deb

Debian 2.2 (potato):

Source :

http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.diff.gz

http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0-5.1.dsc

http://security.debian.org/dists/potato/updates/main/source/wu-ftpd_2.6.0.orig.tar.gz

alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/wu-ftpd_2.6.0-5.1_alpha.deb

arm:

http://security.debian.org/dists/potato/updates/main/binary-arm/wu-ftpd_2.6.0-5.1_arm.deb

i386:

http://security.debian.org/dists/potato/updates/main/binary-i386/wu-ftpd_2.6.0-5.1_i386.deb

m68k:

http://security.debian.org/dists/potato/updates/main/binary-m68k/wu-ftpd_2.6.0-5.1_m68k.deb

powerpc:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/wu-ftpd_2.6.0-5.1_powerpc.deb

sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/wu-ftpd_2.6.0-5.1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document