受影响系统：

Gentoo Linux
Christoph Martin linux-ftpd-ssl 0.17

详细描述：

linux-ftpd-ssl是一款支持加密的FTP server。

linux-ftpd-ssl软件包中存在远程溢出漏洞，恶意服务器可能利用此漏洞

在主机上执行任意指令。

恶意服务器生成的超长响应命令可能会覆盖栈缓冲区。拥有创建可通过FTP

访问目录的攻击者可以利用这个漏洞以root用户权限在本地机器上执行任

意代码。

补丁下载：

Gentoo已经为此发布了一个安全公告（GLSA-200511-11）以及相应补丁:
GLSA-200511-11：linux-ftpd-ssl: Remote buffer overflow
链接：http://www.gentoo.org/security/en/glsa/glsa-200511-11.xml

所有ftpd用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-ftp/ftpd-0.17-r3"