安全研究
安全漏洞
ProFTPD响应池释放后重用代码执行漏洞
发布日期:2011-12-05
更新日期:2011-12-06
受影响系统:ProFTPD Project ProFTPD < 1.3.3g / 1.3.4
描述:
CVE ID:
CVE-2011-4130
ProFTPD是免费的Unix和Linux FTP服务器。
ProFTPD在管理响应池的方式上存在代码执行漏洞,远程已验证攻击者可利用此漏洞在远程主机上执行任意代码。
<*来源:tenablesecurity
链接:
http://www.tenablesecurity.com/6101.html
*>
建议:
厂商补丁:
ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.proftpd.org/浏览次数:3165
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |