涉及程序：
GFTP
   
描述：
GFTP 格式化字符串漏洞导致 FTP 服务器在客户端上执行任意代码
   
详细：
GFTP 是 X Window 下的一个多线程 FTP 客户端工具，与 Microsoft Windows 下运行的 CuteFTP 等 FTP 工具极为类似。读者可到　　处下载它。RED HAT 今天发布安全公告，指出它存在格式化字符串漏洞，并建议用户升级到最新版本的 GFTP。利用此漏洞，FTP 服务器可在 GFTP 客户端上执行任意代码。

受影响版本：
gftp 2.0.8 之前版本

受影响平台：
Red Hat Linux 6.2 - alpha, i386, sparc
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - i386   
   
解决方案：
1)　请参考下列任一方法升级该软件包：
rpm -Fvh [filenames]
up2date

2)　请用户到下面地址下载最新版本的 GFTP：

Red Hat Linux 6.2:

SRPMS:

alpha:

i386:

sparc:



Red Hat Linux 7.0:
SRPMS:

i386:



Red Hat Linux 7.1:
SRPMS:

i386:

　　　　　　
--------------------next---------------------