blob: b2a80777895c9898ad98d6ffc42b5a12aabe7060 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240" maintainer="Lev Lamberov"
<define-tag moreinfo>
Пакеты wu-ftpd-academ и proftpd, поставляемые в составе GNU/Linux 2.0
(hamm), содержат переполнение буфера. Уязвимость позволяет получить доступ к командной
оболочке машины, рекомендуется как можно быстрее обновить указанные пакеты.
<p>Выдержка из сообщения Netect в CA-1999-03:<br>
Злоумышленники, способные использовать данную уязвимость, могут получить
интерактивный доступ к удалённому ftp-серверу с правами суперпользователя.
<p>Если вы используете Debian GNU/Linux 2.1 (slink), то вам следует загрузить
новую версию пакета. Заметьте, что при некоторых настройках wu-ftpd
будет установлен в отключенном режиме; вы можете включить wu-ftpd,
раскомментировав строку с указанием /usr/sbin/ftpd в /etc/inetd.conf и выполнив
<code>/etc/init.d/netbase reload</code>. Строка, содержащая /usr/sbin/in.ftpd, должна
оставаться отключенной.
</define-tag>
<define-tag description>переполнение буфера в некоторых FTP-серверах</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990210.data'
|