ニュース

老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を

深刻度は“CVSS v3”で基本値“9.8(緊急)”、“CVSS v2”で基本値“10.0(危険)”

“JVN”の脆弱性レポート(JVN#92259864)

 脆弱性ポータルサイト“JVN”は13日、FTPサーバーソフト「Tiny FTP Daemon」にバッファオーバーフローの脆弱性が存在することを明らかにした。最悪の場合、遠隔の第三者によって任意のコードを実行されてしまったり、サービス運用妨害(DoS)攻撃を受ける可能性があるという。

 「Tiny FTP Daemon」は、老舗の国産FTPサーバー。初期状態で日本語に対応し、日本語のヘルプが付属している点、ファイルごとにアクセス権限を設定できる柔軟性などが入門者を中心に支持を集め、Windows 95/98時代には一定のシェアを保っていた。

 “JVN”の脆弱性レポートによると、本脆弱性の深刻度は“CVSS v3”で基本値“9.8(緊急)”、“CVSS v2”で基本値“10.0(危険)”。もし利用している場合は早急に対策を講じる必要があるが、開発者と連絡が取れないため、本脆弱性の対策状況は不明であるという。“JVN”は「Tiny FTP Daemon」の利用中止を検討するよう呼び掛けている。

お詫びと訂正:記事初出時、脆弱性の深刻度に関する記述に誤りがございました。お詫びして訂正いたします。