ALERT: Buffer overflow in WU-ftpd [ID: A-99034C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99034C
Data di creazione: Tue Aug 31 11:14:02 1999
Titolo: Buffer overflow in WU-ftpd
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Questo e' un update all'alert con ID A-99034A. Vi si individua la soluzione al
problema segnalato.
2) Piattaforme interessate
WU-ftpd 2.5 e inferiori, Beroftpd 1.3.4 e inferiori. Sono normalmente
installati su tutte le maggiori distribuzioni di Linux.
3) Impatto
4) Soluzioni
Installare le patch. E' possibile intervenire direttamente sul sorgente di
WU-ftpd 2.5.0 o di Beroftpd 1.3.4 applicando la seguente patch (va bene per
entrambi) e ricompilando:
ftp://ftp.wu-ftpd.org/pub/wu-ftpd/quickfixes/apply_to_2.5.0/CRITICAL-SECURITY.PATCH
oppure installare una patch del vendor specifico. Al momento solo RedHat ha
rilasciato una patch:
ftp://updates.redhat.com//i386/wu-ftpd-2.5.0-*.i386.rpm
Eventuali aggiornamenti saranno comunicati.
5) Riferimenti
GARR-CERT security alert A-99034A:
http://www.cert.garr.it/alerts/msg00113.html
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN8udMykc7/YS2hptAQFFhgP+NCG0N7Ypy94RZqFNtKa3Eqm2BTPAVTBp
PdolbSrGGrE0CpzUoOIr+eoEchrI+3boSR8T47C+XrbPIV2LAF+kekbmHy2nTkl9
mKhqGy/v9VS7/LiE9N78HTBE9ojpBMz5G4puroZmxMTl5h0QKJ8Pa0DCcpNlTip1
UgmYxWI2XVE=
=U5LO
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99034C
Data di creazione: Tue Aug 31 11:14:02 1999
Titolo: Buffer overflow in WU-ftpd
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Questo e' un update all'alert con ID A-99034A. Vi si individua la soluzione al
problema segnalato.
2) Piattaforme interessate
WU-ftpd 2.5 e inferiori, Beroftpd 1.3.4 e inferiori. Sono normalmente
installati su tutte le maggiori distribuzioni di Linux.
3) Impatto
4) Soluzioni
Installare le patch. E' possibile intervenire direttamente sul sorgente di
WU-ftpd 2.5.0 o di Beroftpd 1.3.4 applicando la seguente patch (va bene per
entrambi) e ricompilando:
ftp://ftp.wu-ftpd.org/pub/wu-ftpd/quickfixes/apply_to_2.5.0/CRITICAL-SECURITY.PATCH
oppure installare una patch del vendor specifico. Al momento solo RedHat ha
rilasciato una patch:
ftp://updates.redhat.com/
Eventuali aggiornamenti saranno comunicati.
5) Riferimenti
GARR-CERT security alert A-99034A:
http://www.cert.garr.it/alerts/msg00113.html
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN8udMykc7/YS2hptAQFFhgP+NCG0N7Ypy94RZqFNtKa3Eqm2BTPAVTBp
PdolbSrGGrE0CpzUoOIr+eoEchrI+3boSR8T47C+XrbPIV2LAF+kekbmHy2nTkl9
mKhqGy/v9VS7/LiE9N78HTBE9ojpBMz5G4puroZmxMTl5h0QKJ8Pa0DCcpNlTip1
UgmYxWI2XVE=
=U5LO
-----END PGP SIGNATURE-----