Mandrake Linux 安全性公告：wu-ftpd (MDKSA-2001:001-2)

low Nessus Plugin ID 61875

語系：

概要

遠端 Mandrake Linux 主機缺少一個安全性更新。

說明

WireX 發現，wu-ftpd 的 2.6.1 版中有一個暫存檔建立錯誤。privatepw 協助程式中存在該問題。此外，Linux-Mandrake 7.2 使用者也必須更新至此套件，因為其可修正先前公告 MDKSA-2000:014 中討論的安全性問題，這些問題之前在 7.2 版中尚未解決。

更新：

所有 Linux Mandrake 6.0 至 7.1 版的更新版套件，以及 Corporate Server 1.0.1 的套件安裝了錯誤的 pam 支援檔案，其可導致任何使用者皆無法登入 FTP 伺服器。

解決方案

更新受影響的 wu-ftpd 套件。

Plugin 詳細資訊

嚴重性: Low

ID: 61875

檔案名稱: mandrake_MDKSA-2001-001.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 1.2

媒介: CVSS2#AV:L/AC:H/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:mandriva:linux:wu-ftpd, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2001/1/15

參考資訊

CVE: CVE-2001-0138

MDKSA: 2001:001-2