FileZilla FTP server的0.9.6之前版本使得远程攻击者可以通过请求一个内含一个MS-DOS设备名如CON、NUL、COM1、LPT1等的文件名,发起拒绝服务攻击。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
FileZilla FileZilla Server 0.9.5
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.9
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.7
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.3
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.9.4e
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.8
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.6a
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.9.3
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.2
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.5
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.4
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.8.1
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.9.0
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.9.2
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.9.4d
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.9.1b
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.7
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
FileZilla FileZilla Server 0.7.1
FileZilla FileZilla_Server_0_9_6.exe
http://prdownloads.sourceforge.net/filezilla/FileZilla_Server_0_9_6.ex e?download
来源:CONFIRM
链接:http://sourceforge.net/project/shownotes.php?group_id=21558&release_id=314473
来源:BID
链接:https://www.securityfocus.com/bid/12865
暂无