vsftpd “__tzfile_read()”堆缓冲区溢出漏洞 | ZeroBox Vulnerability Database

首页

菜单

vsftpd “__tzfile_read()”堆缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统：

Vsftpd Vsftpd 2.3.4

描述：

BUGTRAQ ID: 51013

vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。

vsftpd的__tzfile_read()函数在实现上存在堆缓冲区溢出漏洞，攻击者可利用此漏洞执行任意代码，可能造成拒绝服务。

<*来源：Kingcope （kingcope@gmx.net）

链接：http://dividead.wordpress.com/tag/heap-overflow/
*>

建议：

厂商补丁：

Vsftpd
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://vsftpd.beasts.org/

← HTC Touch2 T3333 HTCVideoPlayer内存破坏漏洞

JBoss Enterprise SOA Platform调用程序身份验证绕过漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。