All Rights Reserved. Copyright (C) 2006, Yoji Suzuki.
S/FTP Server / Bug fix report (ID = B000002)
重大度 : 中(セキュリティ脆弱)

デバイスファイルに対してアクセスされる問題

掲載日付 : 2006/04/28
更新日付 : 2007/02/07
■ 詳細
FTPユーザがSTOR, STOUまたはAPPEコマンドでデバイスファイル(プリンタやCOMポートなど)にアクセスされる可能性があります。
この問題により,攻撃者によりシステムがハングアップさせられる場合があります。
■ 回避策
(1)不特定のFTPユーザに編集ユーザでのログインを許可している場合
回避策はありません。
問題が対策されたバージョンを直ちに適用してください。
(2)不特定のFTPユーザに編集ユーザでのログインを許可していない場合
攻撃者により編集ユーザでログインされない限り現象は発生しません。
攻撃者に侵入されないようにセキュリティ対策をしてください。
■ 問題が発生するバージョン
S/FTP Server Version 1.00〜1.01
■ 問題が対策されたバージョン
S/FTP Server Version 1.01 update 01

- 以上 -