| 重大度 | : | 中(セキュリティ脆弱) |
| 掲載日付 | : | 2007/02/08 |
| 更新日付 | : | ----/--/-- |
|
■ 詳細 暗号化通信時にPBSZ P(データ転送チャネルの通信を暗号化)を設定している場合, PASVが失敗すると,サーバプロセス(ftserver)が所有するハンドル数が1〜2個増加します。 なお,暗号化通信をおこなわない場合,本問題は発生しません。 |
|
■ 回避策 動作設定ファイルの access-command2 パラメタから PBSZが定義されている行をコメントアウトまたは削除してください。 ただし,そのようにするとPBSZコマンドを使用できなくなるため, データ転送チャネルの通信内容を暗号化できなくなります。 PBSZを定義した上での回避策はありません。 PBSZを使用する場合は問題が対策されたバージョンを直ちに適用してください。 |
|
■ 問題が存在するバージョン S/FTP Server Version 1.00〜1.16 update 02 |
|
■ 問題が対策されたバージョン S/FTP Server Version 1.16 update 03 |
- 以上 -