Red Hat lftp 2.6.9版及其之前的版本
　　Red Hat Linux 7.2 - i386, ia64
　　Red Hat Linux 7.3 - i386
　　Red Hat Linux 8.0 - i386
　　Red Hat Linux 9 - i386
 
　　详细描述：

　　lftp 是一款支持 FTP 和 HTTP 通讯协议的命令行文件传输程序。Lftp程序中存在缓冲溢出缺陷。攻击者通过在网站上放置一个精心构造的目录，如果用户使用 lftp 客户端连结到那个目录，且发送ls或是其它指令，攻击者就能在用户的机器上执行任意程序代码。

　　补丁下载：

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/lftp-2.4.9-2.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/lftp-2.4.9-2.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/lftp-2.4.9-2.ia64.rpm

Red Hat Linux 7.3:

SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/lftp-2.4.9-2.src.rpm

i386:
ftp://updates.redhat.com/7.3/en/os/i386/lftp-2.4.9-2.i386.rpm

Red Hat Linux 8.0:

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/lftp-2.5.2-6.src.rpm

i386:
ftp://updates.redhat.com/8.0/en/os/i386/lftp-2.5.2-6.i386.rpm

Red Hat Linux 9:

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/lftp-2.6.3-4.src.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/lftp-2.6.3-4.i386.rpm