lftp にセキュリティホール

発行日:2010,08,19
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
HTTP/FTP クライアント lftp に問題が発見されました。
Content-Disposition ヘッダによりサーバから 提供されるファイル名の正当性検証を行っていないことが 発見されました。 この欠陥を攻撃することにより、クライアントマシンでのフ ァイルの上書きや、ドットファイルの上書きを経由して 任意のコードの実行を許す可能性があります。
(CVE-2010-2251)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1651659 e3c977e2aa4638b7fd22b49755d69dbf2995d83e lftp-4.0.9-1vl5.src.rpm

  1006426 1d4ea1f7e7615c56193786bb00faf2b5f1e70ce5 lftp-4.0.9-1vl5.i386.rpm

  1017959 8d772455f997f6695ed846f9291ca9ad4a67ea74 lftp-4.0.9-1vl5.ppc.rpm

  1037406 057ae33504495397a27fa0abea3ec10cf01a592a lftp-4.0.9-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援