人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性 | RBB TODAY
MENU

人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性

ブロードバンド セキュリティ
注目記事
SourceForge.JPのFFFTPプロジェクトページ
SourceForge.JPのFFFTPプロジェクトページ 全 4 枚
/
拡大写真
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

 「FFFTP」は、2ペイン型のFTPクライアントとして、人気のオープンソースのフリー・ソフトウェア。今回、ファイルの読み込み処理に問題があり、実行ファイルなどの意図しないファイルを読み込んでしまう脆弱性が存在することが公表された。FFFTP Version 1.98cおよびそれ以前のバージョンが対象となる。なおこの脆弱性情報は、10月31日にIPAが届出を受け、JPCERT/CCが、製品開発者と調整を行い、公表された。

 もともとの作者による開発は、8月31日で終了しているが、現在は有志による最新版がSourceForgeにて公開されている。SourceForge.JPのFFFTPプロジェクトページ(sourceforge.jp/projects/ffftp/)では、脆弱性が修正された最新版「1.98d」がダウンロード可能となっている。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連リンク

関連ニュース

ホーム ブロードバンド セキュリティ 記事
TOP