检查ProFTPD的堆缓存溢出漏洞

在ProFTPD的1.3.2rc3和1.3.3b版本中,存在一个堆缓存溢出漏洞。漏洞编号为CVE-2010-4221。当ProFTPD接受到大量的TELNET_IAC转义序列,会导致缓存长度计算错误。此时,远程攻击者就可以基于ProFTPD的环境,执行任意命令。Nmap的ftp-vuln-cve2010-4221脚本可以构造对应的转义序列,检测服务器是否存在该漏洞。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>