FTP曝严重远程执行漏洞 影响多个版本Unix?
10月28日,一封公开的邮件披露了FTP远程命令执行漏洞,该漏洞影响了包括Fedora、Debian、NetBSD、FreeBSD、OpenBSD甚至是苹果OS X操作系统最新版本Yosemite 10.10在内的Unix系统。
NetBSD (Jared McNeill)的一名开发人员证实,该漏洞可以通过tnftp从WEB服务器远程执行恶意命令,该漏洞的编号为CVE-2014-8517:
漏洞影响范围及公告
Debian、红帽优艾设计网_PS问答、Gendoo、Novell (SuSE Linux)、蜻蜓、FreeBSD、OpenBSD、苹果等系统开发者已经意识到了这个漏洞的危害,其中Debian、红帽、Gnetoo、Novell发布了漏洞公告:
解决方案和更详细的内容参见:http://秒列表. org/OSS-sec/2014/Q4/4593358秒列表. org/oss-sec/2014/q4/464
http://seclists.org/oss-sec/2014/q4/460
精彩评论