漏洞信息详情
PureFTPd Accept_Client远程拒绝服务漏洞
- CNNVD编号:CNNVD-200408-054
- 危害等级: 低危
- CVE编号: CVE-2004-0656
- 漏洞类型: 设计错误
- 发布时间: 2004-07-05
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: pureftpd
- 漏洞来源: Gentoo Linux Secur...
漏洞简介
Pure-FTPd是一款流行的FTP服务程序。 Pure-FTPd accept_client函数存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。 用于设置新连接的accept_client函数存在一个缺陷,当最大连接数达到的时候,攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
漏洞公告
厂商补丁: PureFTPd -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
PureFTPd Upgrade pure-ftpd-1.0.19.tar.gz
ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.19.tar.gz
参考网址
来源: GENTOO 名称: GLSA-200407-04 链接:http://www.gentoo.org/security/en/glsa/glsa-200407-04.xml 来源: XF 名称: pure-ftpd-acceptclient-dos(16611) 链接:http://xforce.iss.net/xforce/xfdb/16611 来源: www.pureftpd.org 链接:http://www.pureftpd.org/
受影响实体
- Pureftpd Pureftpd:0.96
- Pureftpd Pureftpd:1.0.1
- Pureftpd Pureftpd:1.0
- Pureftpd Pureftpd:1.0.16b
- Pureftpd Pureftpd:1.0.16c
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论