|
■URL
http://www.ncftp.com/ncftp/
フリーで配布されているUNIX用FTPクライアント「NcFTP」にセキュリティホールが見つかり、その対策がほどこされた最新版「2.4.3」がリリースされた。NcFTPは、標準のFTPコマンドの上位互換で、自動的にanonymous FTPでログインする機能やコマンドラインからURL指定でファイルをダウンロードする機能など、主に公開ファイルのダウンロードのための利便性を向上させているのが特徴。
今回発見されたセキュリティホールは、FTPサイトに問題を起こす名前のファイルを置いておくと、そこからダウンロードしようとしたクライアント側でコマンドを実行させることができるというもの。悪意を持ったサイトからダウンロードするのでなければ実害はないが、現在、2.4.3のソースコードが公開されているので、できるだけバージョンアップしておいたほうがいいだろう。
('98/3/23)
[Reported by masaka@impress.co.jp]