ProFTPD响应池释放后重用代码执行漏洞

发布日期：2011-12-05
更新日期：2011-12-06受影响系统：
ProFTPD Project ProFTPD < 1.3.3g / 1.3.4
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4130ProFTPD是免费的Unix和Linux FTP服务器。ProFTPD在管理响应池的方式上存在代码执行漏洞，远程已验证攻击者可利用此漏洞在远程主机上执行任意代码。<*来源：tenablesecurity

链接：http://www.tenablesecurity.com/6101.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.proftpd.org/Mozilla Firefox CSS “:visited”信息泄露漏洞PHP “exif_process_IFD_TAG（）”远程整数溢出漏洞相关资讯 proftpd

Ubuntu 16.04 安装 ProFTPd（TLS）（05月15日）
Proftpd v1.3.5a堆溢出漏洞（11/24/2015 19:10:52）
ProFTPD信息泄露漏洞（CVE-2015- （05/13/2015 17:52:24）

ProFTPD mod_tls模块漏洞（CVE-2016 （04月06日）
如何在 Fedora 22 上配置 Proftpd （08/04/2015 10:04:02）
[翻译]CentOS 7.0 上安装ProFTPD （12/01/2014 09:07:27）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款