À cause de problèmes techniques, dans la mise à jour de proftpd d'hier, il manquait la construction pour l'architecture amd64, elle est désormais disponible. Pour référence, veuillez trouver ci-dessous le texte original de l'annonce :
Plusieurs vulnérabilités à distance ont été découvertes dans le démon FTP proftpd, cela peut conduire à l'exécution de code arbitraire ou à un déni de service. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
- CVE-2006-5815
On a découvert qu'un débordement de mémoire tampon dans la fonction
sreplace()pouvait conduire à un déni de service et peut-être à l'exécution de code arbitraire.- CVE-2006-6170
On a découvert qu'un débordement de mémoire tampon dans le module supplémentaire mod_tls pouvait conduire à l'exécution de code arbitraire.
- CVE-2006-6171
On a découvert que la validation insuffisante des limites de taille du tampon mémoire des commandes FTP pouvait conduire à un déni de service. À cause d'informations confuses, ce problème a déjà été corrigé dans l'annonce de sécurité Debian sous la référence CVE-2006-5815.
Pour la distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.2.10-15sarge3.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.3.0-16 du paquet proftpd-dfsg.
Nous vous recommandons de mettre à jour votre paquet proftpd.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.
Les sommes MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.