VULHUB ™

CVE ID: CVE-2013-4359 ProFTPD是一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程序。 ProFTPD 1.3.4d及其他在函数 "sftp_kbdint_recv_response()" (contrib/mod_sftp/kbdint.c)中存在整数溢出错误，远程攻击者通过发送特制的TCP报文，可耗尽内存资源。要利用此漏洞需要启用 "mod_sftp" 和 "mod_sftp_pam"模块 0 ProFTPD 1.3.4d 厂商补丁： ProFTPD Project --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.proftpd.org/

CVE ID: CVE-2013-4359 ProFTPD是一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程序。 ProFTPD 1.3.4d及其他在函数 "sftp_kbdint_recv_response()" (contrib/mod_sftp/kbdint.c)中存在整数溢出错误，远程攻击者通过发送特制的TCP报文，可耗尽内存资源。要利用此漏洞需要启用 "mod_sftp" 和 "mod_sftp_pam"模块 0 ProFTPD 1.3.4d 厂商补丁： ProFTPD Project --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.proftpd.org/