ProFTPd服务器任意代码执行漏洞

漏洞信息详情

ProFTPd服务器任意代码执行漏洞

• CNNVD编号：CNNVD-201112-398
• 危害等级： 超危
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2011-12-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-22
  
• 厂        商：
• 漏洞来源：
  Anonymous

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。

ProFTPd服务器的stallations中存在漏洞，远程攻击者可利用该漏洞执行任意代码。利用该漏洞访问ftp命令集时，必须要通过认证。该漏洞存在于服务器管理响应池中，响应池是用来发送服务器的响应给用户的。当处理异常情况时，应用程序不能恢复原来的响应指针，这会导致响应池中有多个对响应指针的参考。下次使用时，可能会导致内存破坏，允许在应用程序上下文中执行代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bugs.proftpd.org/show_bug.cgi?id=3711

来源：www.zerodayinitiative.com

连接：http://www.zerodayinitiative.com/advisories/ZDI-11-328