Bftpd 'bftpdutmp.c ' 未明远程拒绝服务漏洞

CNNVD-ID编号	CNNVD-201001-038	CVE编号	CVE-2009-4593
发布时间	2010-01-07	更新时间	2010-01-08
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	jesse_smith

漏洞介绍

bftpdutmp.c in Bftpd 2.4之前版本中的bftpdutmp_log函数没有将\'\'＼0\'\'字符放在ut.bu_host结构成员的字符串值的最后面，这使得远程攻击者可以借助未明向量，引起拒绝服务攻击(后台程序崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： BFTPD Bftpd 1.8 BFTPD bftpd-2.4.tar.gz http://sourceforge.net/projects/bftpd/files/bftpd/bftpd-2.4/bftpd-2.4. tar.gz/download BFTPD Bftpd 1.6.6 BFTPD bftpd-2.4.tar.gz http://sourceforge.net/projects/bftpd/files/bftpd/bftpd-2.4/bftpd-2.4. tar.gz/download BFTPD Bftpd 2.2.1 BFTPD bftpd-2.4.tar.gz http://sourceforge.net/projects/bftpd/files/bftpd/bftpd-2.4/bftpd-2.4. tar.gz/download

参考网址

来源: VUPEN

名称: ADV-2009-3032

链接：http://www.vupen.com/english/advisories/2009/3032
来源: BID

名称: 36820

链接：http://www.securityfocus.com/bid/36820
来源: bftpd.sourceforge.net

链接：http://bftpd.sourceforge.net/news.html#032130
来源: SECUNIA

名称: 37185

链接：http://secunia.com/advisories/37185

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-038

Bftpd 'bftpdutmp.c ' 未明远程拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Bftpd 'bftpdutmp.c ' 未明远程拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞