漏洞信息详情

ProFTPD栈溢出漏洞

• CNNVD编号：CNNVD-200911-202
• 危害等级： 高危
  
• CVE编号： CVE-2009-3976
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-08-25
• 威胁类型： 远程
• 更新时间： 2021-07-13
• 厂        商： labtam-inc
• 漏洞来源： His0k4

漏洞简介

ProFTPD是ProFTPD（Proftpd）团队的一套安全云打印解决方案。该方案支持从笔记本电脑、台式机和移动设备连接打印机进行打印。

如果用户受骗使用ProFTPD客户端连接到了恶意的FTP服务器并接收到了超长的欢迎(welcome)消息，就可能触发栈溢出，导致在客户端上执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/support/downloads/

参考网址

来源: XF

名称: proftpd-welcome-bo(52730)

链接:http://xforce.iss.net/xforce/xfdb/52730

来源: VUPEN

名称: ADV-2009-2414

链接:http://www.vupen.com/english/advisories/2009/2414

来源: BID

名称: 36128

链接:http://www.securityfocus.com/bid/36128

来源: MILW0RM

名称: 9508

链接:http://www.milw0rm.com/exploits/9508

受影响实体

• Labtam-Inc Proftp:2.9  

补丁

• ProFTPD栈溢出漏洞的修复措施