一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Unix系统包括:Fedora、Debian、NetBSD、FreeBSD、OpenBSD甚至影响到了苹果的OSX操作系统的最新版本Yosemite 10.10。

NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可以通过tnftp从WEB服务器远程执行恶意命令,并且此漏洞已被编号为CVE-2014-8517。

Debian,RedHat,Gentoo,Novell(SuSELinux),DragonFly,FreeBSD,OpenBSD,andApple 等系统开发商已经意识到了此漏洞的危害,其中Debian,RedHat,GnetooandNovell已经发出了漏洞公告:

文件传输协议使得主机间可以共享文件。真人百家樂FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。

文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。

推荐阅读http://lx5794184.blog.51cto.com/9516059/1590919

转载于:https://blog.51cto.com/lx5794184/1590921

影响Unix多版 FTP曝严重远程执行漏洞相关推荐

  1. 基于qtc++设计文本编辑器的代码_文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了...

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  2. 文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  3. 利用ms17-010 远程执行漏洞渗透Win7,并留下后门

    一.环境准备 主机 kali :192.168.115.134 靶机win7x64:192.168.115.133 二.渗透 Metasploit 指令学习:https://blog.csdn.net ...

  4. 远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

    [漏洞预警]SaltStack远程命令执行漏洞(CVE-2020-11651.CVE-2020-11652) 2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在 ...

  5. Git中的有个致命的远程执行漏洞

    2019独角兽企业重金招聘Python工程师标准>>> 据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Git 命令行客户端.Git Deskto ...

  6. ace unlck工具下载_压缩工具:WinRAR 曝出代码执行漏洞,该升级了

    作为享誉全球的装机必备工具,「压缩软件」这四个字基本可以认为是 WinRAR 的专有名字了.只要有 PC 的地方,几乎都能看到 WinRAR 的身影.不过这款软件最近却被曝出了一个有19年历史的代码执 ...

  7. struts2 框架 远程执行漏洞 解决方案详解

    Struts2/XWork < 2.2.0远程执行任意代码漏洞 该漏洞是利用xwork(struts2的核心部件)可以动态构建执行方法的原理(xwork.MethodAccessor.denyM ...

  8. thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞

     漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...

  9. 邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器

    注意:是远程命令执行,不是远程代码执行 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件.该软件主要运行于类UNIX系统 ...

最新文章

  1. php引入PHPMailer发送邮件
  2. postgresql 可调试
  3. 简析.NET Core 以及与 .NET Framework的关系
  4. san-hot-loader 应用及原理实现
  5. $ npm install时候报出:npm ERR! Unexpected token in JSON at position 10841
  6. CodeChef - NWAYS 组合数 朱世杰恒等式
  7. java tcp 编程实例_Java实现基于TCP的通讯程序实例解析
  8. ExtJS入门(08)窗口,按钮,输入框,
  9. mysql实现内容加密_简单为mysql 实现透明加密方法
  10. Hibernate细节
  11. Linux 恢复rm -rf命令所删除的达梦数据文件
  12. 几种常见的数据库连接的URL写法(包括国产数据达梦DM)
  13. android之StrictMode介绍
  14. ANSYS网格划分---单元类型选择及步骤
  15. CREO学习笔记【常见表面处理工艺】
  16. Vue引入Froala-Editor富文本编辑器
  17. C#之Dispose
  18. 高并发设计的技术方案
  19. 修改系统默认 alert 弹框样式
  20. 盛迈坤电商:电商运营要怎么样进行选款

热门文章

  1. 大数据之-Hadoop3.x_MapReduce_数据压缩---大数据之hadoop3.x工作笔记0138
  2. AndroidStudio安卓原生开发_UI控件_ImageView_CheckBox_RadioButton---Android原生开发工作笔记98
  3. Centos7.9安装Mysql5.7.32_mysql-5.7.32-1.el7.x86_64.rpm-bundle.tar_亲测成功---Linux工作笔记041
  4. Sharding-Sphere,Sharding-JDBC_介绍_Sharding-Sphere,Sharding-JDBC分布式_分库分表工作笔记001
  5. MyCat分布式数据库集群架构工作笔记0011---高可用_主从读写分离配置
  6. Netty工作笔记0048---Http服务过滤资源
  7. Android学习笔记---16_采用SharedPreferences保存用户偏好设置参数
  8. Video-Swin-Transformer 跑通遇到的问题
  9. 20161013 晨报
  10. 杭电1231最大连续子序列