这表明可能利用了 moxftp 中的缓冲区溢出漏洞。该漏洞是由易受攻击的软件处理过长的 ftp 横幅时的错误引起的。它可能允许恶意 FTP 服务器通过发送精心制作的 ftp 横幅来执行任意代码。

moxftp 2.2 and earlier.

系统被入侵：远程攻击者可以控制易受攻击的系统。

从供应商处应用适当的补丁。 xftp xftp 2.2 * Debian xftp_2.2-13.1_alpha.deb Debian GNU / Linux 2.2 别名土豆 http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-13.1_al pha.deb * Debian xftp_2.2-13.1_arm.deb Debian GNU/Linux 2.2 别名土豆 http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-13.1_ar m.deb * Debian xftp_2.2 -13.1_i386.deb Debian GNU/Linux 2.2 别名土豆 http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-13.1_i3 86.deb * Debian xftp_2.2-13.1_m68k。 deb Debian GNU/Linux 2.2 别名土豆 http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-13.1_m6 8k.deb * Debian xftp_2.2-13.1_powerpc.deb Debian GNU/ Linux 2.2 别名土豆 http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-13.1_po werpc.deb * Debian xftp_2.2-13.1_sparc.deb Debian GNU/Linux 2.2 别名土豆http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-13.1_sp arc.deb * Debian xftp_2.2-18.1_alpha.deb http://security.debian.org/pool /updates/main/m/moxftp/xftp_2.2-18.1_al pha.deb * Debian xftp_2.2-18.1_arm.deb http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-18.1_ar m.deb * Debian xftp_2.2-18.1_hppa.deb http: //security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-18.1_hp pa.deb * Debian xftp_2.2-18.1_i386.deb http://security.debian.org/pool/updates /main/m/moxftp/xftp_2.2-18.1_i3 86.deb * Debian xftp_2.2-18.1_ia64.deb http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2- 18.1_ia 64.deb * Debian xftp_2.2-18.1_m68k.deb http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-18.1_m6 8k.deb * Debian xftp_2.2- 18.1_mips.deb http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-18.1_mi ps.deb * Debian xftp_2.2-18.1_mipsel.deb http://security.debian .org/pool/updates/main/m/moxftp/xftp_2.2-18.1_mi psel.deb * Debian xftp_2.2-18.1_powerpc.deb http://security.debian.org/pool/updates/main/m/ moxftp / xftp_2.2-18.1_po werpc.deb * Debian xftp_2.2-18.1_s390.deb http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-18.1_s3 90.deb * 德边 xftp_2.2-18.1_sparc.deb http://security.debian.org/pool/updates/main/m/moxftp/xftp_2.2-18.1_sp arc.deb