wu-ftpに深刻なセキュリティーホール.!! Red-Hatでは
タレコミ by znc
znc 曰く、
ZDNETの記事とSecurity focusのBUGTRAQ(?)によると,wu-ftpにかなり深刻なセキュリティーホールが発見されたとのことです.
詳細は上記を見てもらえばいいのですが,ZDNNではどちらかというとRed-hatのミスの方が大きめに扱っています.
なんでも,Red-Hatが予定よりも早くこの情報を出してしまったとのことで,状況が悪化してしまったとのことです.なお,Red-Hatはすでに謝罪もしています.
セキュリティーホールの情報は早めに欲しいところですが,今回のように早すぎても色々問題があって公開タイミングは非常に難しいようです.
少なくても, 隠し通すつもりはなかったようなので,そんなに深刻には考えていませんが,wu-ftpを公開サーバーで使っているみなさんは早急に対策する必要があるのでやっぱり大変ですね・・・・・しかも,まだパッチでていないし(タレコミ時点).
# なお,ZDNNの記事では『Linuxに・・・』となっていますが,wu-ftpは結構多くのunix系OSで採用されているので, ジャンルは『UNIX』にしました.
## もっとも,技術のある人は他のに乗り換えちゃうんでしょうけどね・・・・