Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

Debian FTP packages -- Desbordamiento de búfer en algunos servidores FTP

Fecha del informe:

10 de feb de 1999

Paquetes afectados:

proftpd, wu-ftpd-academ

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-1999-0911.
Notas y avisos de incidentes y vulnerabilidades en CERT: CA-1999-03.

Información adicional:

Los paquetes wu-ftpd-academ y proftpd, distribuidos en Debian GNU/Linux 2.0 (hamm), son vulnerables a un desbordamiento de búfer. Es posible ganar acceso a un shell en la máquina, y recomendamos actualizar estos paquetes inmediatamente.

Extracto del informe de Netect en CA-1999-03:
Los intrusos que sean capaces de aprovechar esta vulnerabilidad pueden ganar en última instancia acceso al servidor ftp remoto con privilegios de root.

Si está usando Debian GNU/Linux 2.1 (slink), debería descargar una nueva versión. Dése cuenta de que wu-ftpd se instalará desactivado en algunas configuraciones; puede activar wu-ftpd descomentando la línea de /usr/sbin/ftpd en el /etc/inetd.conf y ejecutando /etc/init.d/netbase reload. La línea de /usr/sbin/in.ftpd debería seguir estando comentada.

Arreglado en:

PROFTPD:

Fuentes: http://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1.orig.tar.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1-2.diff.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/proftpd_1.2.0pre1-2.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/net/proftpd_1.2.0pre1-2.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-m68k/proftpd_1.2.0pre1-2.deb

WU-FTPD:

Fuentes: http://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16.orig.tar.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16-12.2.diff.gz, http://ftp.debian.org/debian/dists/stable/main/source/net/wu-ftpd-academ_2.4.2.16-12.2.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/net/wu-ftpd-academ_2.4.2.16-12.2.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-m68k/net/wu-ftpd-academ_2.4.2.16-12.2.deb

md5:
6fa9921e694972015d4e3d34184c4f2b proftpd_1.2.0pre1-2_i386.deb
52053f8b9f348ff1929db91951cf394f proftpd_1.2.0pre1-2_m68k.deb
b851adb345917a6f92e8b03f8cc97ff2 wu-ftpd-academ_2.4.2.16-12.2_i386.deb
9302526c8c6368f87e805e943ce66875 wu-ftpd-academ_2.4.2.16-12.2_m68k.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos