2012年2月13日、ESTsoftjapan株式会社(以下弊社)はFTPクライアントソフトウェア『ALFTP』における実行ファイル読み込みに関する脆弱性を修正致しました。
実行ファイル読み込みに関する脆弱性がALFTP5.30.0.1以前のバージョンにあるため、バージョン5.31へのアップデートをお願いします。
■脆弱性の説明
ALFTPは弊社が提供するクライアント・サーバー統合型 FTP ソフトウェアです。
ALFTPには、ファイルの読み込み処理に問題があります。
たとえば、同一のディレクトリにテキストファイル example (拡張子なしのファイル名) と実行ファイル example.exe が置かれている場合、当該製品上で example を開こうとすると、example.exe が実行されます。
■ALFTP5.31のダウンロード
(リンク »)
■脆弱性詳細
・ALToolsホームページ
(リンク »)
・JVN#85695061: ALFTP における実行ファイル読み込みに関する脆弱性
(リンク »)
■ESTsoft Japan株式会社
弊社はALZipやALSongモバイル(iphone版)などの『ALTools』シリーズ、MMORPG『CABAL online』及び企業用WEBストレージソリューション『Bizhard』などを公開、販売しているソフトウェア企業です。Android専用無料セキュリティアプリ『ALYac Android』も公開しており、セキュリティアプリ市場で高い評価を受けています。ALYacPCバージョンのリリースは第1四半期中を予定。
■本プレスリリースに関するお問い合わせ
ESTsoft Japan株式会社
・担当者:向江 舞
・E-mail:support@altools.jp
実行ファイル読み込みに関する脆弱性がALFTP5.30.0.1以前のバージョンにあるため、バージョン5.31へのアップデートをお願いします。
■脆弱性の説明
ALFTPは弊社が提供するクライアント・サーバー統合型 FTP ソフトウェアです。
ALFTPには、ファイルの読み込み処理に問題があります。
たとえば、同一のディレクトリにテキストファイル example (拡張子なしのファイル名) と実行ファイル example.exe が置かれている場合、当該製品上で example を開こうとすると、example.exe が実行されます。
■ALFTP5.31のダウンロード
(リンク »)
■脆弱性詳細
・ALToolsホームページ
(リンク »)
・JVN#85695061: ALFTP における実行ファイル読み込みに関する脆弱性
(リンク »)
■ESTsoft Japan株式会社
弊社はALZipやALSongモバイル(iphone版)などの『ALTools』シリーズ、MMORPG『CABAL online』及び企業用WEBストレージソリューション『Bizhard』などを公開、販売しているソフトウェア企業です。Android専用無料セキュリティアプリ『ALYac Android』も公開しており、セキュリティアプリ市場で高い評価を受けています。ALYacPCバージョンのリリースは第1四半期中を予定。
■本プレスリリースに関するお問い合わせ
ESTsoft Japan株式会社
・担当者:向江 舞
・E-mail:support@altools.jp
このプレスリリースの付帯情報
ALFTP
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
