<date>
2013,10,17

<title>
proftpd にセキュリティーホール

<target>
6.1/i386, 6.1/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6095

<info>
メモリプールを開放後に使用するため、認証済みのリモートユーザが任意のコードを実行出来る可能性があります。<br/>
(CVE-2012-4130)<br/>
<br/>
proftpd の MKD/XMKD コマンドの処理に問題が発見されました。<br/>
local user が既存のディレクトリのowner を変更できる可能性があります。<br/>
(CVE-2012-6095)<br/>
<br/>
当修正は VineLinux 6.2 に含まれております。<br/>
<br/>

<directory>
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4198708 079e67d2e843cea2b78df8215b0aa783fd34a078 proftpd-1.3.3e-3vl6.src.rpm
  2129384 e2b1718fb1476f481546631f116b3d6c83452e80 proftpd-1.3.3e-3vl6.i686.rpm
  2148481 64a761315f51004478780ba5e6017c4905a6e481 proftpd-1.3.3e-3vl6.x86_64.rpm