Core FTP软件客户端LIST命令目录遍历漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】Core FTP是Windows平台下的免费FTP客户端软件。Core FTP客户端没有正确地过滤FTP服务器响应LIST命令所返回的包含有目录遍历序列（斜线和反斜线）的文件名，如果用户受骗从恶意的FTP服务器下载了目录的话，就可能导致目录遍历攻击，以该用户的权限向系统中任意位置写入文件。

发布日期：2008-05-23

更新日期：2008-05-27

受影响系统：

Core FTP Core FTP LE/PRO 2.1 Build 1565

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29362

Core FTP是Windows平台下的免费FTP客户端软件。

Core FTP客户端没有正确地过滤FTP服务器响应LIST命令所返回的包含有目录遍历序列（斜线和反斜线）的文件名，如果用户受骗从恶意的FTP服务器下载了目录的话，就可能导致目录遍历攻击，以该用户的权限向系统中任意位置写入文件。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）

链接：http://secunia.com/advisories/30389/

http://vuln.sg/coreftp211565-en.html

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

Core FTP

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.coreftp.com/

(责任编辑：董建伟)