Vsftpd FTP服务器PAM模块远程拒绝服务漏洞

Vsftpd FTP服务器PAM模块远程拒绝服务漏洞 vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。在结合PAM使用时，Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求，因此这个内存泄露可能最终导致拒绝服务。 

发布日期：2008-07-24 

更新日期：2008-07-25 

受影响系统： 

Vsftpd Vsftpd 2.0.5 

描述： 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 30364 

CVE(CAN) ID: CVE-2008-2375 

vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。 

在结合PAM使用时，Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连接执行任何次数的无效请求，因此这个内存泄露可能最终导致拒绝服务。 

<*来源：mjc@redhat.com 

链接：https://bugzilla.redhat.com/long_list.cgi?buglist=453376 

https://www.redhat.com/support/errata/RHSA-2008-0680.html 

https://www.redhat.com/support/errata/RHSA-2008-0579.html 

*> 

建议： 

---------------------------------------------------------------------------- 

厂商补丁： 

RedHat 

------ 

RedHat已经为此发布了一个安全公告（RHSA-2008:0579-01）以及相应补丁: 

RHSA-2008:0579-01：Moderate: vsftpd security update 

链接：https://www.redhat.com/support/errata/RHSA-2008-0579.html