发布日期：2001-07-20
更新日期：2001-07-23

受影响系统：

IBM alphaWorks TFTP Server 1.21

描述：

---

BUGTRAQ  ID: 3076
CVE(CAN) ID: CAN-2001-1265

IBM alphaWorks TFTP 是一个AIX, OS/2和Microsoft Windows 9x/NT平台下用Java语言
开发的TFTP服务器。

由于没有过滤“../”，通过构造一个特殊的请求，可能以运行TFTP服务的用户身份访
问到系统上的任意文件。

<*来源：Patrick Medhurst （Patrick@spm.org.za） *>



建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://alphaworks.ibm.com/tech/TFTP


浏览次数：4375
严重程度：0（网友投票）