BUGTRAQ ID: 22073
CVE(CAN) ID: CVE-2006-6767
oftpd是一款FTP服务程序。
oftpd在处理畸形的LPSV和LPRT命令参数时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致进程崩溃。
如果上述命令参数数据中包含有不支持的地址家族的话,就会触发异常失败,导致oftpd终止。
oftpd oftpd 0.3.7
厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA 200701-09)以及相应补丁:
GLSA 200701-09:oftpd: Denial of Service
链接:<a href="http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml" target="_blank">http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml</a>
所有oftpd用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-ftp/oftpd-0.3.7-r3"
暂无评论