VULHUB ™

BUGTRAQ ID: 22073 CVE(CAN) ID: CVE-2006-6767 oftpd是一款FTP服务程序。 oftpd在处理畸形的LPSV和LPRT命令参数时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致进程崩溃。 如果上述命令参数数据中包含有不支持的地址家族的话，就会触发异常失败，导致oftpd终止。 oftpd oftpd 0.3.7 厂商补丁： Gentoo ------ Gentoo已经为此发布了一个安全公告（GLSA 200701-09）以及相应补丁: GLSA 200701-09：oftpd: Denial of Service 链接：<a href="http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml" target="_blank">http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml</a> 所有oftpd用户都应升级到最新版本： # emerge --sync # emerge --ask --oneshot --verbose ">=net-ftp/oftpd-0.3.7-r3"

BUGTRAQ ID: 22073 CVE(CAN) ID: CVE-2006-6767 oftpd是一款FTP服务程序。 oftpd在处理畸形的LPSV和LPRT命令参数时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致进程崩溃。 如果上述命令参数数据中包含有不支持的地址家族的话，就会触发异常失败，导致oftpd终止。 oftpd oftpd 0.3.7 厂商补丁： Gentoo ------ Gentoo已经为此发布了一个安全公告（GLSA 200701-09）以及相应补丁: GLSA 200701-09：oftpd: Denial of Service 链接：<a href="http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml" target="_blank">http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml</a> 所有oftpd用户都应升级到最新版本： # emerge --sync # emerge --ask --oneshot --verbose ">=net-ftp/oftpd-0.3.7-r3"