2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

嫌儲おじさんなら聞き覚えがあるソフト「Tiny FTP Daemon」に致命的な脆弱性が発覚、利用中止を呼びかけ [443234152]

1 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/13(火) 23:50:58.82 ID:k/0ssTla0.net ?2BP(1000)
http://img.5ch.net/ico/nida.gif
老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を
樽井 秀人2018年3月13日 17:58

 脆弱性ポータルサイト“JVN”は13日、FTPサーバーソフト「Tiny FTP Daemon」にバッファオーバーフローの脆弱性が存在することを明らかにした。
最悪の場合、遠隔の第三者によって任意のコードを実行されてしまったり、サービス運用妨害(DoS)攻撃を受ける可能性があるという。

 「Tiny FTP Daemon」は、老舗の国産FTPサーバー。
初期状態で日本語に対応し、日本語のヘルプが付属している点、ファイルごとにアクセス権限を設定できる柔軟性などが入門者を中心に支持を集め、
Windows 95/98時代には一定のシェアを保っていた。

(以下略)
https://forest.watch.impress.co.jp/docs/news/1111333.html

2 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/13(火) 23:53:18.42 ID:cinCFIIr0.net
ドラエモンツールズ…?

3 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/13(火) 23:58:31.88 ID:tE/ezCxv0.net
素直にWindows Server使え

4 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/14(水) 00:00:33.90 ID:ktKGmDov0.net
最終更新が2001/11/13なのに今更

5 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/14(水) 00:10:01.36 ID:DXsy6rCsd.net
メーラーデーモンさん

6 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/14(水) 00:16:41.15 ID:5329zwrO0.net
僕の肛門もセキュリティホールです><

7 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/14(水) 00:21:28.60 ID:qkI1sFmpa.net
tftpのプロトコルに致命的な脆弱性が発見されたのかと焦ったら、普通のftp daemon実装かよ。

しかしバッファーオーバーフロー脆弱性も息が長いなー。20年以上前からあるぞ。とっくにgccもlibcもOS側も対応したしプロセッサ側でも対策したはずなのに全然撲滅できてないな
Visual Studioで作るとその辺素通りするのか?例えば、長さを指定しないstrcpyとかワーニングが出るか、そんな危険な古い関数使うんじゃねーボケってエラーで止まるよな?無理矢理警告を無視することはオプションで可能だけど。
仮にスタックにプログラムコードを入れてバッファーオーバーフローでそれ実行しようとしても実行ビット立ってないからコケるはずなんだが・・・プロセッサのスタック保護機能ってWindowsだと無効になるのか?
昔はシステムプロセスだけスタック保護が有効というデフォルト設定だった覚えがあるが、さすがに最近は全プロセス対応だろ?じゃないとユーザーが後で入れたサービス全部危険って話になっちまう。

この調子じゃMeltdown/Spectre問題も10年も20年も続きそうだ。

8 :サイト運営のため広告クリックお願いします :2018/03/14(水) 00:23:44.99 ID:mx0FNBdn0.net
駄右衛門通瑠図

9 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/14(水) 00:26:18.45 ID:tpN20gSH0.net
TFTPD32かと思った

10 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/03/14(水) 07:02:33.23 ID:SsXrHJahM.net
【2018.03.13】速報!! ついに連帯ユニオン関西生コン支部家宅捜索
https://www.youtube.com/watch?v=fOE1fKVaqzg

ヤクザ組合員ガチギレ

総レス数 10
4 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★