受影响系统:
Vsftpd Vsftpd 2.0.5
描述:
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。
在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0579-01)以及相应补丁:
RHSA-2008:0579-01:Moderate: vsftpd security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0579.htmlz
