Scientific Linux セキュリティ更新：SL 5 の lftp

high Nessus プラグイン ID 60827

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

LFTP は、FTP および HTTP プロトコル用の高度なファイル転送プログラムです。これには Bash と同様にジョブコントロールがあり、Readline ライブラリを入力に使用します。これにはブックマーク、内蔵ミラーリングがあり、複数のファイルを並行して転送できます。これは信頼性を念頭に設計されています。

lftp が、Content-Disposition HTTP ヘッダーで提供されるファイル名を信頼することがわかりました。悪意のある HTTP サーバーがこの欠陥を利用し、犠牲者のリクエストとは異なるファイルを送信することで、 lftp を実行している犠牲者の現在の作業ディレクトリ内でファイルに書き込んだりファイルを上書きしたりする可能性があります。（CVE-2010-2251）

この欠陥を修正するために、lftp に次の変更が加えられました。「xfer:clobber」オプションがデフォルトで「no」に設定され、lftp が既存のファイルを上書きしなくなりました。また、lftp でサーバー指定のファイル名を使用するかどうかを制御する新しいオプション「xfer:auto-rename」（デフォルト値「no」）が導入されました。lftp の設定変更の詳細については、 lftp(1) マニュアルページの「設定」セクションを参照してください。

lftp の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、この問題を解決する必要があります。