UNKNOWNCVE-2016-20046
CVE-2016-20046: zFTP Client バッファオーバーフロー (v20061220)
プラットフォーム
linux
コンポーネント
zftp-client
CVE-2016-20046 は、zFTP Client 20061220+dfsg3-4.1 に存在するバッファオーバーフローの脆弱性です。攻撃者は、FTP 接続の NAME パラメータに長い値を渡すことで、任意のコードを実行できます。影響を受けるバージョンは 20061220+dfsg3-4.1 です。この脆弱性に対する公式の修正プログラムはまだ提供されていません。
修正方法
zFTP Clientを修正されたバージョンに更新するか、ソフトウェアをアンインストールしてください。この脆弱性により、ローカル攻撃者は任意のコードを実行できるため、リスクを軽減するために更新を適用するか、ソフトウェアを削除することが重要です。
よくある質問
CVE-2016-20046 とは何ですか?
CVE-2016-20046 は、zFTP Client 20061220+dfsg3-4.1 に存在するバッファオーバーフローの脆弱性です。攻撃者は、NAME パラメータに長い値を渡すことで、任意のコードを実行できます。
影響を受ける可能性はありますか?
zFTP Client 20061220+dfsg3-4.1 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
公式のパッチが提供されるまで、zFTP Client の使用を控えるか、信頼できるソースからの入力のみを使用してください。