NEWS （08/06/03　13:15）

　デンマークのセキュリティベンダーSecuniaは2日（現地時間）、日本国産の定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性が存在することを明らかにした。内容は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、ユーザーが意図するディレクトリ以外の場所へファイルが作成される可能性があるというもの。Secuniaでは、本件の危険度を5段階のうち下から2番目の“Less critical”と位置づけている。

　本件の対象バージョンは「FFFTP」v1.96bおよびそれ以前とされており、6月3日現在、修正版は公開されていない。ただし、本件はすでに「FFFTP」の作者へ報告されており、次回バージョンアップで修正されるとのこと。

□FFFTP Directory Download Directory Traversal Vulnerability - Advisories - Secunia
http://secunia.com/advisories/30428/

（久保 望）