■URL
http://www.cert.org/advisories/CA-99-13-wuftpd.html
http://www.wu-ftpd.org/
米国のセキュリティ調査機関CERTは19日、Unix系OSなどで広く使われているFTPサーバーソフト「wu-ftpd」とその派生版のセキュリティ問題について報告した。18日に公開された最新版「wu-ftp 2.6.0」では対策がなされているほか、OSベンダーからもパッチが提供されているという。
報告された問題は3点で、バッファオーバーラン方式により外部からコマンドを実行されてしまう可能性があるというものが2点と、サーバーのメモリーを消費させて通常の動作が不能にしてしまえるというものが1点。
なお、CERTではできるだけ早く対策するよう呼びかけるほか、アップデートによりFTP通信に問題が出る可能性もあるのであらかじめドキュメントをよく読むことを推奨している。
('99/10/20)
[Reported by masaka@impress.co.jp / tatekawa@star.email.ne.jp]