2017年2月25日土曜日

JavaとPythonにFTPインジェクションの脆弱性

JavaとPythonにFTPインジェクションの脆弱性が見つかったそうです「JavaとPythonに脆弱性、ファイアウォールを迂回できる恐れ」。こんなことがあるんですねという、ちょっとビックリするニュースです。

脆弱性の原因は、JavaがFTPプロトコルのユーザー名の構文を適切に検証していないことにある。 FTPでは認証がサポートされているが、JavaのXML eXternal Entity(XXE)は、ユーザー名中のキャリッジリターン(CR)とラインフィード(LF)の有無を検証していないという。


参考サイト
JavaとPythonに脆弱性、ファイアウォールを迂回できる恐れ--研究者ら報告(ZDNet Japan)

0 件のコメント:

コメントを投稿