ProFTPd 1.2.0pre6 漏洞补丁
ProFTPd 1.2.0pre6 是最近比较流行的Ftp Server, Redhat也有用它. 这个
FTP daemon 有几个漏洞.甚
至是所谓的已经把现有漏洞都补上的pre6版本,也已发现有远程攻击这通过缓冲溢
出来获取root权限的漏洞.根
据这个新的漏洞,程序的作者已经发布了该漏洞新的补丁,具体如下.
此漏洞补丁是for ProFTPd 1.2.0pre6的:
---- cut ----
--- proftpd-1.2.0pre6.old/src/main.c Fri Sep 10 15:49:32 1999
+++ proftpd-1.2.0pre6/src/main.c Thu Sep 16 01:50:43 1999
@@ -379,7 +379,7 @@
#if PF_ARGV_TYPE == PF_ARGV_WRITEABLE
/* We can overwrite individual argv[] arguments. Semi-nice.
*/
- snprintf(Argv[0], maxlen, statbuf);
+ snprintf(Argv[0], maxlen, "%s", statbuf);
p = &Argv[0][i];
while(p < LastArgv)
---- cut ----
coded by: Tymm Twillman.
本文由isbase成员编译或原创,如要转载请保持文章的完整性
欢迎访问我们的站点http://www.isbase.com
绿色兵团给你安全的保证
--
欢迎大家常来回合策略 宗教信仰坐坐。
欢迎光临魔法师学院http://wwwmagic.126.com
* * * * *
无挂碍故无有恐怖
--DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.251.126]
|
|