ProFTPD响应池释放后重用代码执行漏洞

文章由LinuxBoy分享于2019-04-02 09:04:54热评（448）

ProFTPD响应池释放后重用代码执行漏洞

发布日期：2011-12-05
更新日期：2011-12-06

受影响系统：
ProFTPD Project ProFTPD < 1.3.3g / 1.3.4
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4130

ProFTPD是免费的Unix和Linux FTP服务器。

ProFTPD在管理响应池的方式上存在代码执行漏洞，远程已验证攻击者可利用此漏洞在远程主机上执行任意代码。

<*来源：tenablesecurity

链接：http://www.tenablesecurity.com/6101.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.proftpd.org/

推荐文章：

ProFTPD竞争条件本地权限提升漏洞
ProFTPD “mod_sftp/mod_sftp_pam”整数溢出拒绝服务
Ubuntu 16.04 安装 ProFTPd（TLS）
如何在 Fedora 22 上配置 Proftpd 服务器
RedHat下安装proftpd服务器
Linux上安装使用FTP服务器ProFTPD的教程，安装使

ProFTPD响应池释放后重用代码执行漏洞