发布日期：2014-02-05
更新日期：2014-02-21

受影响系统：

Core FTP Core FTP 1.x

描述：

---

BUGTRAQ  ID: 65432
CVE(CAN) ID: CVE-2014-1441

CoreFTP是免费的FTP客户端。

Core FTP 1.2 build 511及其他版本处理AUTH SSL命令时存在错误，这可使攻击者通过特制的SSL证书，造成服务器崩溃。

<*来源：Luciano Martins
        Fara Rustein
  
  链接：http://www.securelist.com/en/advisories/56850
*>

建议：

---

厂商补丁：

Core FTP
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.coreftp.com/
http://coreftp.com/forums/viewtopic.php?t=2985707

浏览次数：2741
严重程度：0（网友投票）