Vulnerability Bulletins |
Aviso de seguridad de Debian |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Versiónes afectadas: 1.3.4a-2 |
Description |
|
| Se ha descubierto una vulnerabilidad en ProFTPd, un servidor FTP, un atacante en la misma máquina física que el servidor puede ser capaz de realizar un ataque de enlace simbólico permitiendo elevar los privilegios de algunas configuraciones. | |
Solution |
|
|
Para la distribución estable, este problema se ha corregido en la versión 1.3.3a-6squeeze5. Para la distribución de pruebas, se solucionará en breve. Para la distribución inestable, se h acorregido en la versión 1.3.4a-3. Se recomienda que actualice los paquetes proftpd-dfsg. Más información en: http://bugs.proftpd.org/show_bug.cgi?id=3841 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-6095 |
| BID | |
Other resources |
|
|
Pagina oficial Debian http://www.debian.org/security/2013/dsa-2606 Security Focus http://www.securityfocus.com/archive/1/525296 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-01-15 |