ProFTPD ‘Response API’资源管理错误漏洞

漏洞信息详情

ProFTPD ‘Response API’资源管理错误漏洞

• CNNVD编号：CNNVD-201112-042
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4130
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-12-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-07
  
• 厂        商：
  
  proftpd
• 漏洞来源：
  tenablesecurity

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。

ProFTPD 1.3.3g之前版本的Response API中存在释放后使用漏洞。远程认证用户可借助包含FTP数据传输错误的向量执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.proftpd.org/

来源: bugs.proftpd.org

链接:http://bugs.proftpd.org/show_bug.cgi?id=3711

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-328/

来源: BID

名称: 50631

链接:http://www.securityfocus.com/bid/50631

来源: www.proftpd.org

链接:http://www.proftpd.org/docs/NEWS-1.3.3g

来源:SECUNIA

名称:46851

链接:http://secunia.com/advisories/46851

来源:SECUNIA

名称:46965

链接:http://secunia.com/advisories/46965

来源:SECUNIA

名称:47068

链接:http://secunia.com/advisories/47068
来源：NSFOCUS
名称：18270
链接：http://www.nsfocus.net/vulndb/18270