[FFFTP-dev] FFFTP 1.98a以前に存在する脆弱性について(対処報告)

Hiromichi Matsushima hirom****@osdn*****
2011年 10月 28日 (金) 14:23:00 JST


FFFTPの脆弱性について

FFFTPプロジェクトの皆様こんにちは、松島(hylom/hiromichi-m)と申します。はじめまして。

さて、先週各種ソフトウェアの脆弱性などを収集・公開するJPCERT/CCから、FFFTPに脆弱性があるとのご連絡をいただきました。非公開情報と言うことで皆様にご連絡はしていませんでしたが、FFFTP 1.98bにて対処を行いましたので本日付でJPCERT/CCから下記のURLでその旨が発表されています。

JVN#62336482
FFFTP における実行ファイル読み込みに関する脆弱性
http://jvn.jp/jp/JVN62336482/index.html

それに合わせてWikiページ、プロジェクトニュースでもその旨を発表しました。

http://sourceforge.jp/projects/ffftp/news/
http://sourceforge.jp/projects/ffftp/wiki/Security

遅まきながら、ご報告と言うことで。



-- 
松島 浩道(Hiromichi Matsushima)
OSDN株式会社
スラッシュドット・ジャパン / SourceForge.JP 運営/編集担当
mailto: hirom****@osdn*****




FFFTP-dev メーリングリストの案内