LFTP 2.x

V tomto ftp/http klientovi určeném pro přenos souborů byly zjištěny dvě chyby, které mohou být zneužity útočníkem ke kompromitaci systému. Chyby spočívají ve špatné kontrole mezních hodnot ve funkcích "try_Netscape_proxy()" a "try_Squid_eplf()". Úspěšný exploit vyžaduje, aby se postižený připojil pomocí lftp k web serveru se speciálně upravenými html dokumenty útočníkem a použil příkaz ls nebo rels.Chyba byla zjištěna ve verzích 2.3.0, 2.4.9, 2.6.6, 2.6.7, 2.6.8 a 2.6.9. Řešením je update lftp na verzi 2.6.10.