Csomag: moxftp
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0203
Knud Erik Højgaard talált egy sebezhetőséget a moxftpben (illetve az xftpben), ami egy Athena X-es FTP interfész. Ki nem elégítő határellenörzések oda vezethetnek, hogy tetszőlefes kódot futtasson a kliens, amit egy gonosz FTP szerver küld neki. Erik Tews javította ki ezt a hibát.A stabil terjesztésben (woody) a hibát a 2.2-18.1 verziójú csomag javítja.
A régebbi stabil terjesztésben (potato) a hibát a 2.2-13.1 verziójú csomag javítja.
Az instabil terjesztésben (sid) a hibát a 2.2-18.20 verziójú csomag javítja.
Az xftp csomag frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.