Miembros de
Boletines de Vulnerabilidades |
Aviso de seguridad de Debian |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Versiónes afectadas: 1.3.4a-2 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en ProFTPd, un servidor FTP, un atacante en la misma máquina física que el servidor puede ser capaz de realizar un ataque de enlace simbólico permitiendo elevar los privilegios de algunas configuraciones. | |
Solución |
|
|
Para la distribución estable, este problema se ha corregido en la versión 1.3.3a-6squeeze5. Para la distribución de pruebas, se solucionará en breve. Para la distribución inestable, se h acorregido en la versión 1.3.4a-3. Se recomienda que actualice los paquetes proftpd-dfsg. Más información en: http://bugs.proftpd.org/show_bug.cgi?id=3841 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-6095 |
| BID | |
Recursos adicionales |
|
|
Pagina oficial Debian http://www.debian.org/security/2013/dsa-2606 Security Focus http://www.securityfocus.com/archive/1/525296 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-15 |