在文件传输软件的22.1.1版本中修复了安全问题
更新安全性脆弱性在文件传输软件中,完整floftp允许未经验证的攻击者在受影响的安装上删除任意文件。
由澳大利亚的Entrpristist开发,是一款专有的FTP和SFTP服务器,用于支持FTPS,SFTP和HTTPS。
带有手柄的安全研究人员RGOD在httpfile由于缺乏在文件操作中使用用户提供的路径的正确验证而导致的类。
“此漏洞允许远程攻击者在Entrprisedt完整ftpp服务器的受影响安装上删除任意文件,”安全咨询解释。
“攻击者可以利用此漏洞在系统上下文中删除文件。”
补丁发布
该问题被分配了CVE-2022-2560并在完整版本22.1.1中修复。
Enterprisht发言人告诉每日swbeplay2018官网ig。“我们经常收到安全研究人员的报告,我们重视他们在突出他们发现的脆弱性方面的努力。”
他们补充说:“这种特殊的漏洞是一个简单的解决方案,因此安全研究人员无需参与开发解决方案。”
该版本包括其他安全性增强以RSA签名的SHA-2加密哈希功能的形式,以及针对腻子私钥的新格式。
本文已更新,以包括Enterpristist的其他评论。