vsftpd “__tzfile_read()”堆缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 09:04:14热评（352）

发布日期：2011-12-12
更新日期：2011-12-13

受影响系统：
Vsftpd Vsftpd 2.3.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51013

vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。

vsftpd的__tzfile_read()函数在实现上存在堆缓冲区溢出漏洞，攻击者可利用此漏洞执行任意代码，可能造成拒绝服务。

<*来源：Kingcope （kingcope@gmx.net）

链接：http://dividead.wordpress.com/tag/heap-overflow/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Vsftpd
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://vsftpd.beasts.org/

推荐文章：