FTP曝严重远程执行漏洞 影响多个版本Unix？

10月28日，一封公开的邮件披露了FTP远程命令执行漏洞，该漏洞影响了包括Fedora、Debian、NetBSD、FreeBSD、OpenBSD甚至是苹果OS X操作系统最新版本Yosemite 10.10在内的Unix系统。

NetBSD (Jared McNeill)的一名开发人员证实，该漏洞可以通过tnftp从WEB服务器远程执行恶意命令，该漏洞的编号为CVE-2014-8517:

漏洞影响范围及公告

Debian、红帽优艾设计网_PS问答、Gendoo、Novell (SuSE Linux)、蜻蜓、FreeBSD、OpenBSD、苹果等系统开发者已经意识到了这个漏洞的危害，其中Debian、红帽、Gnetoo、Novell发布了漏洞公告：

解决方案和更详细的内容参见：http://秒列表. org/OSS-sec/2014/Q4/4593358秒列表. org/oss-sec/2014/q4/464

http://seclists.org/oss-sec/2014/q4/460