vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。
发布日期:2008-07-24
更新日期:2008-07-25
受影响系统:
Vsftpd Vsftpd 2.0.5
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30364
CVE(CAN) ID: CVE-2008-2375
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。
在结合PAM使用时,Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求,因此这个内存泄露可能最终导致拒绝服务。
<*来源:mjc@redhat.com
链接:https://bugzilla.redhat.com/long_list.cgi?buglist=453376
https://www.redhat.com/support/errata/RHSA-2008-0680.html
https://www.redhat.com/support/errata/RHSA-2008-0579.html
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0579-01)以及相应补丁:
RHSA-2008:0579-01:Moderate: vsftpd security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0579.html
| 
所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> vsftpd FTP服务器PAM模块远程拒绝服务漏洞
