 |
vsftpdのバグ修正アップデート
| アップデートID: | RHBA-2007:0425-5 |
|---|---|
| タイプ: | Bug Fix Advisory |
| 重大性: | 無し |
| 発行日: | 2007年6月11日 |
| 最終更新日: | 2007年6月11日 |
| 影響のある製品: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| OVAL: | https://rhn.redhat.com/errata/RHBA-2007-0425.html |
詳細
複数のバグを修正したvsftpdのアップデートパッケージが利用可能になりました。
vsftpdパッケージには、Very Secure FTP(File Transfer Protocol)デーモンが含まれています。
同じ名前を持つ2つのファイルをアップロードすると、vsftpdはそのうちの1つを一意の名前に変更します。このアップデートでは、ファイル名が既存か否かにかかわらず、すべてのファイルについてvsftpdが一意の名前を生成するというバグが修正されています。
匿名ユーザによってアップロードされたすべてのファイルが、umask変数にかかわらず、パーミッション-rw-------で表示されました。
オプション「user_config_dir」が指定されると、ftpサーバへのログイン時に、このディレクトリの下に個人用の設定ファイルを持たないすべてのユーザが「500 OOPS:reading non-root config file」エラーを受け取りました。vsftpdサーバは、このオプションを指定してもクラッシュしなくなりました。
書き込みパーミッションのないファイルを上書きすると、旧いファイルのパーミッションが無視され、ファイルの上書きが成功しました。
vsftpdのすべてのユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| vsftpd-1.2.1-3E.12.src.rpm | 35e8fffb9d09528b14fa816e61c0f4a3 |
| IA-32: | |
| vsftpd-1.2.1-3E.12.i386.rpm | 76483f4f2b089834ae8f164cf39aac99 |
| IA-64: | |
| vsftpd-1.2.1-3E.12.ia64.rpm | 7bef6590ec7654fd72eb6c06e97b58f1 |
| PPC: | |
| vsftpd-1.2.1-3E.12.ppc.rpm | 6a8e814ed5c16c661d808ec1de1d8a48 |
| s390: | |
| vsftpd-1.2.1-3E.12.s390.rpm | 0be52efb5031b615ef2333cfe3d5e183 |
| s390x: | |
| vsftpd-1.2.1-3E.12.s390x.rpm | 5cb6e808a9fca04c1ba592d6ebfe3276 |
| x86_64: | |
| vsftpd-1.2.1-3E.12.x86_64.rpm | 5f9b5223b73b2f9e5fbaefaf34fb73af |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| vsftpd-1.2.1-3E.12.src.rpm | 35e8fffb9d09528b14fa816e61c0f4a3 |
| IA-32: | |
| vsftpd-1.2.1-3E.12.i386.rpm | 76483f4f2b089834ae8f164cf39aac99 |
| IA-64: | |
| vsftpd-1.2.1-3E.12.ia64.rpm | 7bef6590ec7654fd72eb6c06e97b58f1 |
| x86_64: | |
| vsftpd-1.2.1-3E.12.x86_64.rpm | 5f9b5223b73b2f9e5fbaefaf34fb73af |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
203675 - Vsftpd option 'user_config_dir' creates "500 OOPS: reading non-root config file" on user ftp login
218307 - Uploaded file corrupted when two connections from same client uploading same file simultaneously
232404 - 'error reading non-root config file' when no user configfile is available
キーワード
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ