過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



wu-ftpd

ローカルユーザーによるroot権限奪取

リリース日付 : 2001-11-30

対策パッケージ : wu-ftpd-2.6.1-10

問題点
・wu-ftpdのglob機能を悪用したローカルユーザーによってroot権限を奪取される可能性があります。
・pamの機能が正常に動作しない問題を修正

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep wu-ftpd

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh wu-ftpd-2.6.1-10.i386.rpm

*注意　Turbolinux Server 6.5以降ではftpサーバとしてproftpdを採用しているためwu-ftpdをご使用でない場合はアップデートを行う必要はありません。

Package Update Path