http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-025

ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行shutdown子程序时对输入的参数缺少正确检查，本地攻击者可以利用这个漏洞提交恶意数据，进行格式字符串攻击，可能以ProFTPD进程权限在系统上执行任意指令。ProFTPD中的main.c文件中，包含如下代码：voidmain_exit(void*pv，void*lv，void*ev，void*dummy){intpri=(int)pv;char*log=(char*)lv;intexitcode=(int)ev;log_pri(pri，log);/*here*/main_exit()函数由main.c:708行的shutdown_exit()函数调用，其中log_pri()函数对格式字符串数据缺少正确的检查，这些数据可以包含用户提供的数据(cwd)，因此攻击者提供恶意格式的消息可以导致破坏堆栈结构，精心构建提交数据可能以ProFTPD进程权限在系统上执行任意指令。

来源:MANDRAKE
名称:MDKSA-2001:021
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-021.php3
来源:DEBIAN
名称:DSA-029
链接:http://www.debian.org/security/2001/dsa-029
来源:BUGTRAQ
名称:20010206ResponsetoProFTPDissues
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0117.html
来源:XF
名称:proftpd-format-string(6433)
链接:http://xforce.iss.net/xforce/xfdb/6433
来源:BUGTRAQ
名称:20010110proftpd1.2.0rc2–exampleofbadcoding
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=97916525715657&w;=2
来源:CONECTIVA
名称:CLA-2001:380
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000380