Vendor Status Note JVNCIAC-R-062

proftpd に複数の脆弱性

概要

proftpd には、バッファオーバーフローなど複数の脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1222
proftpd -- several vulnerabilities
参考情報

  1. ISS X-Force Database: proftpd-sreplace-bo(30147)
    ProFTPD sreplace() buffer overflow
  2. ISS X-Force Database: proftpd-modtls-bo(30554)
    ProFTPD mod_tls module tls_x509_name_oneline() buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4701 ( 2006-12-06 )
CIAC BulletinR-062 proftpd Several Vulnerabilities ( 2006-12-01 )
CVE2006-5815 [CVE+] XF30147
2006-6170 [CVE+] XF30554
2006-6171 [CVE+]
PGP署名JVNCIAC-R-062.html.sig

登録日19:07 2006/12/09
更新日19:07 2006/12/09

Copyright(C) 2002-2009 Keio Univ. All rights reserved.