首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
PureFTPd Accept_Client远程拒绝服务漏洞
来源:vfocus.net 作者:vfocus 发布时间:2004-07-09  

PureFTPd Accept_Client远程拒绝服务漏洞


受影响系统:
PureFTPd PureFTPd 1.0.4
PureFTPd PureFTPd 1.0.3
PureFTPd PureFTPd 1.0.2
PureFTPd PureFTPd 1.0.18
PureFTPd PureFTPd 1.0.17a
PureFTPd PureFTPd 1.0.16c
PureFTPd PureFTPd 1.0.16b
PureFTPd PureFTPd 1.0.16a
PureFTPd PureFTPd 1.0.16
PureFTPd PureFTPd 1.0.15
PureFTPd PureFTPd 1.0.14
PureFTPd PureFTPd 1.0.13a
PureFTPd PureFTPd 1.0.12
PureFTPd PureFTPd 1.0.11
PureFTPd PureFTPd 1.0.1
PureFTPd PureFTPd 1.0
PureFTPd PureFTPd 0.96
PureFTPd PureFTPd 1.0.5
- Debian Linux 2.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- NetBSD 1.5.2
- NetBSD 1.5.1
- NetBSD 1.5
- NetBSD 1.4.3
- OpenBSD 3.0
- OpenBSD 2.9
- OpenBSD 2.8
- OpenBSD 2.7
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
不受影响系统:
PureFTPd PureFTPd 1.0.19
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10664

Pure-FTPd是一款流行的FTP服务程序。

Pure-FTPd accept_client函数存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

用于设置新连接的accept_client函数存在一个缺陷,当最大连接数达到的时候,攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

<*来源:Gentoo Linux Security Advisory

链接:http://www.securityfocus.com/advisories/6922
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

PureFTPd
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

PureFTPd Upgrade pure-ftpd-1.0.19.tar.gz
ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.19.tar.gz



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·Linux Kernel chown()系统调用组
·Oracle Database 10g Installer
·Easy Chat Server多个远程拒绝服
·Open WebMail Email头字段HTML代
·Linux Kernel Broadcom 5820 Cry
·Microsoft IE Shell.Application
·Symantec Brightmail Anti-spam
·MySQL验证绕过缓冲区溢出漏洞
·3Com SuperStack Switch Web远程
·Sun Solaris Volume Manager本地
·PHP-Nuke多个SQL注入及跨站脚本
·WWW-SQL Include命令远程缓冲区
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved