FTP遠程執行漏洞影響Unix以及OS X系統
責編:admin |2014-11-04 16:19:36近日,一份公開的郵件中曝出FTP遠程執行命令漏洞,該漏洞影響多個版本的Unix系統,包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD,甚至還影響到了蘋果的OS X操作系統的最新版本Yosemite 10.10。
NetBSD的一位開發人員(Jared McNeill)證實這個漏洞可以通過tnftp從WEB服務器遠程執行惡意命令,并且此漏洞已被編號為CNNVD-201410-1416。
Debian,RedHat,Gentoo,Novell(SuSELinux),DragonFly,FreeBSD,OpenBSD,andApple等系統開發商已經意識到了此漏洞的危害,其中Debian,RedHat,GnetooandNovell已經發出了漏洞公告。
FTP就是文件傳輸協議,這是TCP/IP網絡上兩臺計算機傳送文件的協議,FTP是在TCP/IP網絡和INTERNET上最早使用的協議之一,它屬于網絡協議組的應用層。FTP客戶機可以給服務器發出命令來下載文件,上傳文件,創建或改變服務器上的目錄。
文件傳輸協議使得主機間可以共享文件。FTP使用TCP生成一個虛擬連接用于控制信息,然后再生成一個單獨的TCP連接用于數據傳輸。控制連接使用類似TELNET協議在主機間交換命令和消息。
下一篇:企業數據風險及其控制