Vsftpd Listener远程拒绝服务漏洞

漏洞信息详情

Vsftpd Listener远程拒绝服务漏洞

• CNNVD编号：CNNVD-200412-458
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2259
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2004-05-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  beasts
• 漏洞来源：
  Olivier Baudron※ o…

vsftpd是一款安全加强的FTP服务程序。
vsftpd部分处理连接的代码存在问题，远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。
Vsftpd\’\’s listener进程在连接处理代码中不正确调用非重入函数，可导致进程变的不稳定，而导致拒绝服务攻击。

厂商补丁：
Vsftpd
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Vsftpd Upgrade vsftpd-1.2.2.tar.gz

ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.2.tar.gz

来源: XF
名称: vsftpd-connection-dos(16222)
链接:http://xforce.iss.net/xforce/xfdb/16222

来源: OSVDB
名称: 6306
链接:http://www.osvdb.org/6306

来源: SECUNIA
名称: 11736
链接:http://secunia.com/advisories/11736

来源: SECUNIA
名称: 11680
链接:http://secunia.com/advisories/11680

来源: REDHAT
名称: RHBA-2004-164
链接:http://rhn.redhat.com/errata/RHBA-2004-164.html

来源: OVAL
名称: oval:org.mitre.oval:def:11049
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11049

来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=119136

来源: vsftpd.beasts.org
链接:ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-1.2.2/Changelog

来源: BID
名称: 10394
链接:http://www.securityfocus.com/bid/10394

来源：NSFOCUS
名称：6478
链接：http://www.nsfocus.net/vulndb/6478