2011年10月1期PCニュース「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN)
TOP カテ一覧 スレ一覧 削除依頼 ▼
「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN)
- 1 :11/10/28 〜 最終レス :11/10/31
- 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は
10月28日、FFFTPプロジェクトが提供するFTPクライアントソフト「FFFTP」に実行ファイル読み込みに関する脆弱性が存在すると
「Japan Vulnerability Notes(JVN)」で発表した。
「FFFTP Version 1.98a およびそれ以前」には、特定の操作を実行する場合、実行ファイルを読み込む際のファイル検索パスに問題があり、
意図しない実行ファイルを読み込んでしまう脆弱性(CVE-2011-3991)が存在する。
この脆弱性が悪用されると、プログラムを実行している権限で、任意のコードを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
http://scan.netsecurity.ne.jp/archives/52026021.html
- 2 :
- 開発終了してる製品のセキュリティってどうするの
使ってる人は多いんだろうけど
- 3 :
- 開発は終了していないよ。
- 4 :
- ソースフォージで有志が開発継続してる。
- 5 :
- やっと大量にファイルをアップロードしたら
途中でエラーが出ておかしくなって、
それ以降再起動しなくちゃならないバグが直るのかね?
まあ最も俺はほとんど同じ使いかってを有していて
更に機能は上のFileZillaに乗り換えたんだがね。
- 6 :
- 脆弱性の詳細はこちら
JVN#62336482
FFFTP における実行ファイル読み込みに関する脆弱性
http://jvn.jp/jp/JVN62336482/
- 7 :
- もう完全終了でもいいんじゃないか
- 8 :
- LHAは放置だったか。
- 9 :
- >>3-4
そっかありがと
- 10 :
- iPod Touchのアプリにファイルを渡すのに便利に使ってるぜ
- 11 :
- >>3-4
Sota氏の手を離れて開発が継続してたのね。
これを機に新しい版を入れてみよう。
ありがとう。
- 12 :11/10/31
- 使用ユーザーの問題であって脆弱性って騒ぐ程の事でもないよな。
今弄ってる連中が変なもの仕込まない限りは
TOP カテ一覧 スレ一覧 削除依頼 ▲