|
|
■URL
ftp://ftp.wu-ftpd.org/pub/wu-ftpd/2.5.0.Security.Update.asc
Unix系OSなどで広く使われているFTPサーバーソフト「wu-ftpd」とその派生版にセキュリティホールが発見され、パッチが公開された。
セキュリティホールの内容は、バッファオーバーラン方式のもので、管理者権限を取得される可能性があるという。対象となるのは、wu-ftpdの2.5.0、2.4.2beta-18-vr4~15、2.4.2-vr16~17、BeroFTPDの全バージョン。
開発グループでは対策パッチを公開し、「できるだけ早く適用してほしい」とアナウンスしている。パッチの対象はwu-ftpd 2.5.0。BeroFTPDには一部のパッチのみ提供可能と報告されている。
('99/8/31)
[Reported by masaka@impress.co.jp]