Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
wu-ftpd
(any)
wu-ftpd-academ
(any)
Описание
Обнаружены две уязвимости в wu-ftpd:
CAN-2004-0148
Гленн Стюарт (Glenn Stuart) обнаружил, что пользователи могут обойти
ограничения доступа к каталогу, наложенные параметром restricted-gid,
изменяя права доступа к собственному домашнему каталогу. При следующем
входе в систему, не получив доступа к домашнему каталогу пользователя,
wu-ftpd произведёт откат к корневому каталогу.
CAN-2004-0185
В коде wu-ftpd, осуществляющем авторизацию S/key, может произойти
переполнение буфера.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.6.2-3woody4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2.6.2-17.1.
Мы рекомендуем вам обновить пакет wu-ftpd.
CAN-2004-0148
Гленн Стюарт (Glenn Stuart) обнаружил, что пользователи могут обойти
ограничения доступа к каталогу, наложенные параметром restricted-gid,
изменяя права доступа к собственному домашнему каталогу. При следующем
входе в систему, не получив доступа к домашнему каталогу пользователя,
wu-ftpd произведёт откат к корневому каталогу.
CAN-2004-0185
В коде wu-ftpd, осуществляющем авторизацию S/key, может произойти
переполнение буфера.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.6.2-3woody4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2.6.2-17.1.
Мы рекомендуем вам обновить пакет wu-ftpd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
wu-ftpd - 2.6.2-3woody4
s390x:
wu-ftpd - 2.6.2-3woody4
m68k:
wu-ftpd - 2.6.2-3woody4
i686:
wu-ftpd - 2.6.2-3woody4
hppa:
wu-ftpd - 2.6.2-3woody4
sparc:
wu-ftpd - 2.6.2-3woody4
alpha:
wu-ftpd - 2.6.2-3woody4
ia64:
wu-ftpd - 2.6.2-3woody4
mips:
wu-ftpd - 2.6.2-3woody4
noarch:
wu-ftpd-academ - 2.6.2-3woody4
mipsel:
wu-ftpd - 2.6.2-3woody4
arm:
wu-ftpd - 2.6.2-3woody4
Debian GNU/Linux 3.0:
ppc:
wu-ftpd - 2.6.2-3woody4
s390x:
wu-ftpd - 2.6.2-3woody4
m68k:
wu-ftpd - 2.6.2-3woody4
i686:
wu-ftpd - 2.6.2-3woody4
hppa:
wu-ftpd - 2.6.2-3woody4
sparc:
wu-ftpd - 2.6.2-3woody4
alpha:
wu-ftpd - 2.6.2-3woody4
ia64:
wu-ftpd - 2.6.2-3woody4
mips:
wu-ftpd - 2.6.2-3woody4
noarch:
wu-ftpd-academ - 2.6.2-3woody4
mipsel:
wu-ftpd - 2.6.2-3woody4
arm:
wu-ftpd - 2.6.2-3woody4
Ссылки
http://www.debian.org/security/dsa-457/
Источник: CVE
Наименование: CVE-2004-0148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0148
Источник: CVE
Наименование: CVE-2004-0185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0185
Источник: CVE
Наименование: CVE-2004-0148
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0148
Источник: CVE
Наименование: CVE-2004-0185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0185
