窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (08/08/25 12:45)

FTPクライアント「FFFTP」v1.96c、ディレクトリトラバーサルの脆弱性を修正

ユーザーが意図するディレクトリ以外の場所へファイルが作成される問題が解決

 定番FTPクライアント「FFFTP」の最新版v1.96cが、24日に公開された。本バージョンでの変更点は、ディレクトリトラバーサルの脆弱性を修正したこと。本脆弱性は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、ユーザーが意図するディレクトリ以外の場所へファイルが作成されてしまう可能性があるというもの。今年6月にセキュリティベンダーSecuniaより、危険度が5段階のうち下から2番目の“Less critical”として公表されていた。

 本バージョンの変更点は本脆弱性の修正のみとなっており、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。


【著作権者】曽田 純 氏
【対応OS】Windows 98/Me/2000/XP/Vista
【ソフト種別】フリーソフト
【バージョン】1.96c(08/08/24)

□Sota's Web Page
http://www2.biglobe.ne.jp/~sota/
□窓の杜 - 【NEWS】定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性
http://www.forest.impress.co.jp/article/2008/06/03/ffftpweakness.html
□窓の杜 - FFFTP
http://www.forest.impress.co.jp/lib/inet/servernt/ftp/ffftp.html

(久保 望)




トップページへ
Copyright ©2008 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について