发布日期：2010-11-18
更新日期：2010-12-01

受影响系统：

ProFTPD Project ProFTPD 1.3.2a - 1.3.3 rc2

描述：

---

BUGTRAQ  ID: 44933

ProFTPD是一款开放源代码FTP服务程序。

ProFTPD在实现上存在基于堆的缓冲区溢出漏洞，远程攻击者可利用此漏洞以系统级权限执行任意代码或造成拒绝服务。

ProFTPD FTP服务器中的预验证远程root堆溢出不是标准的溢出，因为它取决于ProFTPD堆的工作方式，通过变量利用的方式实现。

<*来源：FelineMenace
  *>

建议：

---

厂商补丁：

ProFTPD Project
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.proftpd.org/

浏览次数：3373
严重程度：0（网友投票）