返回列表 发帖

检查ProFTPD的堆缓存溢出漏洞

在ProFTPD的1.3.2rc3和1.3.3b版本中,存在一个堆缓存溢出漏洞。漏洞编号为CVE-2010-4221。当ProFTPD接受到大量的TELNET_IAC转义序列,会导致缓存长度计算错误。此时,远程攻击者就可以基于ProFTPD的环境,执行任意命令。Nmap的ftp-vuln-cve2010-4221脚本可以构造对应的转义序列,检测服务器是否存在该漏洞。
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友

返回列表