來源:中關村在線
一份公開的郵件中曝出FTP遠程執行命令漏洞,漏洞影響到的Unix系統包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD甚至影響到了蘋果的OSX操作系統的最新版本Yosemite 10.10。
NetBSD的一位開發人員(Jared McNeill)證實了這個漏洞可以通過tnftp從WEB服務器遠程執行惡意命令,並且此漏洞已被編號為CVE-2014-8517。
Debian,RedHat,Gentoo,Novell(SuSELinux),DragonFly,FreeBSD,OpenBSD,andApple等系統開發商已經意識到了此漏洞的危害,其中Debian,RedHat,GnetooandNovell已經發出了漏洞公告:
文件傳輸協議使得主機間可以共享文件。FTP使用TCP生成一個虛擬連接用於控制信息,然後再生成一個單獨的TCP連接用於數據傳輸。控制連接使用類似TELNET協議在主機間交換命令和消息。
文件傳輸協議是TCP/IP網絡上兩台計算機傳送文件的協議,FTP是在TCP/IP網絡和INTERNET上最早使用的協議之一,它屬於網絡協議組的應用層。FTP客戶機可以給服務器發出命令來下載文件,上傳文件,創建或改變服務器上的目錄。