精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>ProFTPd 1.2.0pre6 漏洞补丁

主题:ProFTPd 1.2.0pre6 漏洞补丁
发信人: [email protected]()
整理人: williamlong(2000-03-11 11:40:30), 站内信件

 

             ProFTPd 1.2.0pre6 漏洞补丁

  ProFTPd 1.2.0pre6 是最近比较流行的Ftp Server, Redhat也有用它. 这个 
FTP daemon 有几个漏洞.甚
至是所谓的已经把现有漏洞都补上的pre6版本,也已发现有远程攻击这通过缓冲溢
出来获取root权限的漏洞.根
据这个新的漏洞,程序的作者已经发布了该漏洞新的补丁,具体如下.

  此漏洞补丁是for ProFTPd 1.2.0pre6的: 

  ---- cut ---- 
  --- proftpd-1.2.0pre6.old/src/main.c Fri Sep 10 15:49:32 1999 
  +++ proftpd-1.2.0pre6/src/main.c Thu Sep 16 01:50:43 1999 
  @@ -379,7 +379,7 @@ 
  #if PF_ARGV_TYPE == PF_ARGV_WRITEABLE 
  /* We can overwrite individual argv[] arguments. Semi-nice. 
  */ 
  - snprintf(Argv[0], maxlen, statbuf); 
  + snprintf(Argv[0], maxlen, "%s", statbuf); 
  p = &Argv[0][i]; 
  while(p < LastArgv)
  ---- cut ----

  coded by: Tymm Twillman.

  本文由isbase成员编译或原创,如要转载请保持文章的完整性
  欢迎访问我们的站点http://www.isbase.com
  绿色兵团给你安全的保证

--
欢迎大家常来回合策略  宗教信仰坐坐。
欢迎光临
魔法师学院http://wwwmagic.126.com
    
*    *    *    *    *
       
无挂碍故无有恐怖
                --
DOS--
                                      

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.251.126]

[关闭][返回]