发布日期：2005-09-05
更新日期：2005-09-05

受影响系统：

FileZilla FileZilla 2.2.15
FileZilla FileZilla 2.2.14b

描述：

---

BUGTRAQ  ID: 14730
CVE(CAN) ID: CVE-2005-2898

FileZilla是一款Windows平台的开放源码FTP/SFTP客户端。

FileZilla将配置设置保存在XML文件或Windows注册表中，具体取决于安装时用户的偏好。但任何一种保存方式都是将除口令以外的配置设置以明文保存的，而口令是以很弱的XOR加密保存的，很容易恢复。XOR加密方法总是使用相同的硬编码加密密钥，任何人都可以分析应用程序的源码找到密钥。

<*来源：Adrian Pastor （m123303@richmond.ac.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112577523810442&w=2
*>

建议：

---

厂商补丁：

FileZilla
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/filezilla/

浏览次数：3567
严重程度：0（网友投票）