All Rights Reserved. Copyright (C) 2007, Yoji Suzuki.
S/FTP Server / Bug fix report (ID = B000014)
重大度 : 高(セキュリティ脆弱)

ファイル取得時にバッファオーバフローを起こす問題

掲載日付 : 2007/02/07
更新日付 : ----/--/--
■ 詳細
クライアントがテキストモードでファイルを取得(ダウンロード)した時に, S/FTP Serverがバッファオーバフローを起こす可能性があります。
これにより,以下のような問題が発生する可能性があります。
  • クライアントが不正な情報を含むファイルを受信する
  • S/FTP Server(ftserver.exe)が異常終了する
この問題はメモリの状態,および取得するファイルの内容により稀に発生します。
■ 回避策
回避策はありません。
問題が対策されたバージョンを直ちに適用してください。
■ 問題が存在するバージョン
S/FTP Server Version 1.00〜1.16
■ 問題が対策されたバージョン
S/FTP Server Version 1.16 update 01

- 以上 -