发布日期：2007-11-22
更新日期：2007-11-23

受影响系统：

Hitachi JP1/File Transmission Server/FTP

描述：

---

BUGTRAQ  ID: 26542,26530
CVE(CAN) ID: CVE-2007-6145,CVE-2007-6146

JP1/File Transmission Server/FTP是日立公司设计的基于FTP的文件传输服务器。

JP1/File Transmission Server/FTP在处理畸形用户请求时存在漏洞，远程攻击者可能利用漏洞获取敏感信息或导致拒绝服务。

远程用户可以在JP1/File Transmission Server/FTP服务器上绕过认证查看特定目录中的文件；此外如果发布了特制的FTP命令还可能导致拒绝服务。

<*来源：Hitachi
  
  链接：http://www.hitachi-support.com/security_e/vuls_e/HS07-037_e/index-e.html
        http://secunia.com/advisories/27735/
        http://www.hitachi-support.com/security_e/vuls_e/HS07-038_e/index-e.html
*>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hitachi.co.jp

浏览次数：2598
严重程度：0（网友投票）