ProFTPDにroot権限奪取可能な脆弱性 1
ストーリー by Oliver
PUT-root-hole 部門より
PUT-root-hole 部門より
k3c 曰く、 "ISS X-Forceのアドバイザリによれば、FTPサーバソフトウェアProFTPDのASCIIファイル転送処理にバグがあり、細工したファイルをリモートからASCIIモードでアップロードし、さらにダウンロードすることでroot権限を奪取できるらしい。バージョン1.2.7から1.2.9rc2までにこの脆弱性があるのことで、すでにFTPサーバのソースコードはパッチ適用済のバージョン(…p.tar.gz)に置き換えられている。それ以前のバージョンについては不明だが、既にサポートしないと明言されているので、1.2.7以降のパッチ適用済バージョンにアップグレードする方が良さそうだ。"
FreeBSD4.8とDebian GNU/Linux(sid) (スコア:1)
Debian GNU/Linuxのsidでもアップグレードされてます。
どんなもじれつがrootをだっしゅできるのだろう。