近日,一份公开的邮件中曝出FTP远程执行命令漏洞,该漏洞影响多个版本的Unix系统,包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD,甚至还影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。
NetBSD的一位开发人员(Jared McNeill)证实这个漏洞可以通过tnftp从WEB服务器远程执行恶意命令,并且此漏洞已被编号为CVE-2014-8517。
Debian,RedHat,Gentoo,Novell(SuSELinux),DragonFly,FreeBSD,OpenBSD,andApple等系统开发商已经意识到了此漏洞的危害,其中Debian,RedHat,GnetooandNovell已经发出了漏洞公告。
FTP就是文件传输协议,这是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。
文件传输协议使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。