VULHUB ™

BUGTRAQ ID: 30364 CVE ID:CVE-2008-2375 CNCVE ID：CNCVE-20082375 vsftpd FTP Server是一款安全性加强的FTP服务程序。 vsftpd FTP Server PAM模块使用存在内存泄漏问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 Red Hat Enterprise Linux 3绑定发行的vsftpd版本组合PAM使用时会由于非法验证尝试而导致内存泄漏。因为vsftpd 2.0.5之前允许在同一连接上多次非法尝试，而造成拒绝服务攻击。 Vsftpd Vsftpd 2.0.5 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 可参考如下补丁解决方案： <a href=http://rhn.redhat.com/errata/RHSA-2008-0680.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0680.html</a> <a href=http://rhn.redhat.com/errata/RHSA-2008-0579.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0579.html</a>

BUGTRAQ ID: 30364 CVE ID:CVE-2008-2375 CNCVE ID：CNCVE-20082375 vsftpd FTP Server是一款安全性加强的FTP服务程序。 vsftpd FTP Server PAM模块使用存在内存泄漏问题，远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 Red Hat Enterprise Linux 3绑定发行的vsftpd版本组合PAM使用时会由于非法验证尝试而导致内存泄漏。因为vsftpd 2.0.5之前允许在同一连接上多次非法尝试，而造成拒绝服务攻击。 Vsftpd Vsftpd 2.0.5 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 可参考如下补丁解决方案： <a href=http://rhn.redhat.com/errata/RHSA-2008-0680.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0680.html</a> <a href=http://rhn.redhat.com/errata/RHSA-2008-0579.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0579.html</a>