FTP严重远程执行漏洞影响Unix以及OS X系统

近日，一份公开的邮件中曝出FTP远程执行命令漏洞，该漏洞影响多个版本的Unix系统，包括：Fedora、Debian、NetBSD、FreeBSD、OpenBSD，甚至还影响到了苹果的OS X操作系统的最新版本Yosemite10.10。

NetBSD的一位开发人员(Jared McNeill)证实这个漏洞可以通过tnftp从WEB服务器远程执行恶意命令，并且此漏洞已被编号为CNNVD-201410-1416。

Debian，RedHat，Gentoo，Novell(SuSELinux)，DragonFly，FreeBSD，OpenBSD，andApple等系统开发商已经意识到了此漏洞的危害，其中Debian，RedHat，GnetooandNovell已经发出了漏洞公告。

FTP就是文件传输协议，这是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。

文件传输协议使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。