FTP客户端目录遍历漏洞可向任意位置写文件
日期:2008-6-11 11:06:47 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-05-31 更新日期:2008-06-03 受影响系统: Jun Sota FFFTP 1.96b 描述: ---------------------------------------------------------------------------- FFFTP是一款小型的FTP客户端软件。 FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。 <*来源:Tan Chew Keong (chewkeong@security.org.sg) 链接:http://secunia.com/advisories/30428/ http://vuln.sg/FFFTP196b-en.html *> 建议: ---------------------------------------------------------------------------- 厂商补丁: Jun Sota -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www2.biglobe.ne.jp/~sota/ffftp-e.html (责任编辑:董建伟) |
| 上一篇:Alt-N SecurityGateway 参数栈溢出漏洞 |
| 下一篇:Windows上AppleSafari任意文件下载执行漏洞 |
热点文章
推荐文章