Összefoglaló
A Gentoo kiadott egy frissítést a proftpd-hez.
Leírás
A Gentoo kiadott egy frissítést a proftpd-hez. Ez egy olyan biztonsági problémát és többszörös sérülékenységet javít, amelyeket a kihasználva helyi hozzáféréssel rendelkező támadó többletjogosultságokat szerezhet, a támadó felhasználó manipulálhat bizonyos adatokat és kompromittálhatja a sebezhető rendszert, a támadó bizonyos adatokat módosíthat és DoS (szolgáltatásmegtagadással járó) támadást hajthat végre és kompromittálhatja a sebezhető rendszert.
További információkért:
SA37640
SA42052
SA43234
SA46811
SA51761
SA54756
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a “net-ftp/proftpd-1.3.4d” vagy későbbi verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-3867 - NVD CVE-2010-3867
CVE-2010-4221 - NVD CVE-2010-4221
CVE-2010-4652 - NVD CVE-2010-4652
CVE-2011-1137 - NVD CVE-2011-1137
CVE-2011-4130 - NVD CVE-2011-4130
CVE-2012-6095 - NVD CVE-2012-6095
CVE-2013-4359 - NVD CVE-2013-4359
SECUNIA 54992