涉及程序： Kerberos 详细： MIT 今天发布安全公告，指出 krb5 ftpd 存在缓冲区溢出漏洞： 1）　如果匿名 FTP 被开启，远程用户可能非法取得 root 权限； 2）　有本地帐户的用户可能非法取得 root 权限； 3）　能够远程合法登录 FTP 的用户可能非法取得 root 权限(不管是否有权访问本地帐户) 前两个漏洞问题出在 ftpglob() 函数；后一个问题在于 radix_encode() 没有进行边界检查。 受影响版本： MIT Kerberos 5 所有版本 解决方案： 请您到下面地址下载补丁： http://web.mit.edu/kerberos/www/advisories/index.html