Pedro Lineu Orso chetcpasswd的2.4之前版本存在栈缓冲区溢出,远程攻击者可以通过长的X-Forwarded-For HTTP报头来发起拒绝服务攻击(应用系统崩溃)并可能执行任意代码。