2010年10月10日星期日

Libc实现中的漏洞威胁FTP服务器 zz

H-online报道,libc库glob()函 数实现中的一个漏洞可能会被用于远程瘫痪FTP服务器。很多FTP服务器允许匿名登录,因此都有可能成为拒绝服务攻击的受害者。安全专家 Maksymilian Arciemowicz指出,甚至Adobe和HP的 FTP服务器也受到了该漏洞的影响。 

 问题存在于GLOB_LIMIT,glob()函数用它限制内存使用量,但实际上并没有起作用。由于GLOB_LIMIT的无效,它可能导致系统主内存被 耗光,使系统变得十分缓慢,停止响应,甚至崩溃。

标签: , ,


// 发贴者:放牛娃的春天 @ 十月 10, 2010
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]