Vsftpd Listener远程拒绝服务漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

Vsftpd Vsftpd 1.2.2

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 10394
vsftpd是一款安全加强的FTP服务程序。
vsftpd部分处理连接的代码存在问题，远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。
Vsftpd's listener进程在连接处理代码中不正确调用非重入函数，可导致进程变的不稳定，而导致拒绝服务攻击。

测试方法：

无

解决方法：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Vsftpd Upgrade vsftpd-1.2.2.tar.gz
ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.2.tar.gz