涉及程序：

　　Red Hat lftp 2.6.9版及其之前的版本

　　描述：

　　Red Hat安全公告：升级lftp组件修正安全缺陷

　　详细：

　　lftp 是一款支持 FTP 和 HTTP 通讯协议的命令行文件传输程序。

　　Lftp程序中存在缓冲溢出缺陷。攻击者通过在网站上放置一个精心构造的目录，如果用户使用 lftp 客户端连结到那个目录，且发送ls或是其它指令，攻击者就能在用户的机器上执行任意程序代码。

　　受影响的版本：

　　Red Hat Linux 7.2 - i386, ia64

　　Red Hat Linux 7.3 - i386

　　Red Hat Linux 8.0 - i386

　　Red Hat Linux 9 - i386

　　攻击方法：

　　暂无有效攻击代码

　　解决方案：

　　Red Hat Linux 7.2:

　　SRPMS:

　　ftp://updates.redhat.com/7.2/en/os/SRPMS/lftp-2.4.9-2.src.rpm

　　i386:

　　ftp://updates.redhat.com/7.2/en/os/i386/lftp-2.4.9-2.i386.rpm

　　ia64:

　　ftp://updates.redhat.com/7.2/en/os/ia64/lftp-2.4.9-2.ia64.rpm

　　Red Hat Linux 7.3:

　　SRPMS:

　　ftp://updates.redhat.com/7.3/en/os/SRPMS/lftp-2.4.9-2.src.rpm

　　i386:

　　ftp://updates.redhat.com/7.3/en/os/i386/lftp-2.4.9-2.i386.rpm

　　Red Hat Linux 8.0:

　　SRPMS:

　　ftp://updates.redhat.com/8.0/en/os/SRPMS/lftp-2.5.2-6.src.rpm

　　i386:

　　ftp://updates.redhat.com/8.0/en/os/i386/lftp-2.5.2-6.i386.rpm

　　Red Hat Linux 9:

　　SRPMS:

　　ftp://updates.redhat.com/9/en/os/SRPMS/lftp-2.6.3-4.src.rpm

　　i386:

　　ftp://updates.redhat.com/9/en/os/i386/lftp-2.6.3-4.i386.rpm