操作系统

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 操作系统

影响Unix多版 FTP曝严重远程执行漏洞

作者:IT专家网出处:IT专家网2014-11-04 09:08

  一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Unix系统包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD甚至影响到了苹果的OSX操作系统的最新版本Yosemite 10.10。

影响Unix多版 FTP曝严重远程执行漏洞

  FTP

  解决方案和更详细的内容参见:查看详细一;详情二

  NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可以通过tnftp从WEB服务器远程执行恶意命令,并且此漏洞已被编号为CVE-2014-8517。

  Debian,RedHat,Gentoo,Novell(SuSELinux),DragonFly,FreeBSD,OpenBSD,andApple等系统开发商已经意识到了此漏洞的危害,其中Debian,RedHat,GnetooandNovell已经发出了漏洞公告:

  文件传输协议使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。

  文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。

相关文章

关键词:Unix,FTP,远程执行漏洞,移动互联

责任编辑:紫英

网警备案