Chinaunix首页 | 论坛 | 博客
  • 博客访问: 23926
  • 博文数量: 12
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 95
  • 用 户 组: 普通用户
  • 注册时间: 2014-10-23 14:33
文章分类
文章存档

2014年(12)

我的朋友

分类: 其他UNIX

2014-11-07 10:05:41

    近日,一份公开的邮件中曝出FTP远程执行命令漏洞,该漏洞影响多个版本的Unix系统,包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD,甚至还影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。

    NetBSD的一位开发人员(Jared McNeill)证实这个漏洞可以通过tnftp从WEB服务器远程执行恶意命令,并且此漏洞已被编号为CVE-2014-8517。

    Debian,RedHat,Gentoo,Novell(SuSELinux),DragonFly,FreeBSD,OpenBSD,andApple等系统开发商已经意识到了此漏洞的危害,其中Debian,RedHat,GnetooandNovell已经发出了漏洞公告。

    FTP就是文件传输协议,这是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。

    文件传输协议使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。
推荐阅读:http://blog.chinaunix.net/uid-29973845-id-4582281.html
阅读(630) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~