Csomag: lukemftpd
Sebezhetőség: nem megfelelő belső változó-kezelés
Probléma-típusa: távoli
Debian-specifikus: nem
CVE ID: CAN-2004-0794Przemyslaw Frasunek fedezte fel a hibát a tnftpd-ben (lukemftpd - ftp démon a NetBSD-ből), amely kihasználásával tetszőleges kód válik futtathatóvá az áldozat gépén.
A stabil disztribúcióban (woody) a problemát az 1.1-1woody2-es;
az instabilban (sid) az 1.1-2.2-es csomagverzióban javítják.
A lukemftpd csomagok frissítése ajánlott!
Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.