ProFTPd 1.2.0pre6 漏洞补丁
ProFTPd 1.2.0pre6 是最近比较流行的Ftp Server, Redhat也有用它. 这个 FTP daemon 有几个漏洞.甚 至是所谓的已经把现有漏洞都补上的pre6版本,也已发现有远程攻击这通过缓冲溢 出来获取root权限的漏洞.根 据这个新的漏洞,程序的作者已经发布了该漏洞新的补丁,具体如下.
此漏洞补丁是for ProFTPd 1.2.0pre6的:
---- cut ---- --- proftpd-1.2.0pre6.old/src/main.c Fri Sep 10 15:49:32 1999 +++ proftpd-1.2.0pre6/src/main.c Thu Sep 16 01:50:43 1999 @@ -379,7 +379,7 @@ #if PF_ARGV_TYPE == PF_ARGV_WRITEABLE /* We can overwrite individual argv[] arguments. Semi-nice. */ - snprintf(Argv[0], maxlen, statbuf); + snprintf(Argv[0], maxlen, "%s", statbuf); p = &Argv[0][i]; while(p < LastArgv) ---- cut ----
coded by: Tymm Twillman.
本文由isbase成员编译或原创,如要转载请保持文章的完整性 欢迎访问我们的站点http://www.isbase.com 绿色兵团给你安全的保证
-- 欢迎大家常来回合策略 宗教信仰坐坐。 欢迎光临魔法师学院http://wwwmagic.126.com * * * * * 无挂碍故无有恐怖 --DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.251.126]
|
|