流浪者家园

流浪者家园 » 病毒控制中心 » FTP客户端目录遍历漏洞可向任意位置写文件

 
打印 | 推荐 | 订阅 | 收藏
标题: [分享] FTP客户端目录遍历漏洞可向任意位置写文件
西布伦 (家园流浪者)
管理员
Rank: 12Rank: 12Rank: 12


管理员   爱心天使   宣传大使   活跃份子   风雨同舟   软件发布专家  
UID 6
精华 18
积分 21432
帖子 15817
威望 21432 威望值
家园币 35737 家元
现金 5118 元
存款 105781 元
阅读权限 200
注册 2005-12-28
来自 辽宁沈阳
状态 离线
#1
 
使用道具  
发表于 2008-6-10 08:45  资料  个人空间  主页 短消息  加为好友  添加 西布伦 为MSN好友 通过MSN和 西布伦 交谈 QQ

FTP客户端目录遍历漏洞可向任意位置写文件

FTP客户端目录遍历漏洞可向任意位置写文件


FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。  

    受影响系统:  

    Jun Sota FFFTP 1.96b  

    描述:  

    FFFTP是一款小型的FTP客户端软件。  

    FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。  

    建议:  

    厂商补丁:  

    Jun Sota  

    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:  

    http://www2.biglobe.ne.jp/~sota/ffftp-e.html





我因此自己勉励,对神,对人常存无亏的良心。
顶部
合欢树
家园书生
Rank: 2



UID 38943
精华 0
积分 72
帖子 72
威望 72 威望值
家园币 72 家元
现金 400 元
存款 0 元
阅读权限 20
注册 2007-7-23
状态 离线
#2
 
使用道具  
发表于 2008-6-10 09:35  资料  个人空间  短消息  加为好友 

用的人少,好在应该不会引起广泛的危害.

顶部
 



当前时区 GMT+8, 现在时间是 2008-11-24 04:47

赣ICP备06003683号

 严禁任何人在本论坛发表与中华人民共和国法律相抵触的言论!

特别声明:本论坛的所有言论只代表发表者个人意见,与本论坛立场无关!

    本论坛支付平台由支付宝提供 携手打造安全诚信的交易社区 Powered by Discuz! 5.5.0  © 2001-2007 Comsenz Inc.
Processed in 0.026737 second(s), 6 queries , Gzip enabled 我要啦免费统计
TOP

清除 Cookies - 联系我们 - 流浪者家园 - Archiver - WAP