Quote: http://it.solidot.org/article.pl?sid=10/10/08/0333239&from=rss

H-online 報導 ,libc庫glob()函數實現中的一個漏洞可能會被用於遠程癱瘓FTP服務器。 很多FTP服务器允许匿名登录,因此都有可能成为拒绝服务攻击的受害者。很多FTP服務器允許匿名登錄,因此都有可能成為拒絕服務攻擊的受害者。 安全专家Maksymilian Arciemowicz 指出 ,甚至Adobe和HP的FTP服务器也受到了该漏洞的影响。安全專家Maksymilian Arciemowicz 指出 ,甚至Adobe和HP的FTP服務器也受到了該漏洞的影響。 问题存在于GLOB_LIMIT,glob()函数用它限制内存使用量,但实际上并没有起作用。 問題存在於GLOB_LIMIT,glob()函數用它限制內存使用量,但實際上並沒有起作用。 由于GLOB_LIMIT的无效,它可能导致系统主内存被耗光,使系统变得十分缓慢,停止响应,甚至崩溃。 由於GLOB_LIMIT的無效,它可能導致系統主內存被耗光,使系統變得十分緩慢,停止響應,甚至崩潰。

Related posts 相關文章
FTP 50 年了,這麼久囉 ?
More...
Filezilla 非官方的下載點被駭,放上假的 FTP 軟體偷你的連線帳密
More...
使用 jailkit 建置 ssh + chroot 環境,限制使用者只能 scp/sftp 到固定目錄
More...
proftpd conf 備註
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。