IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。 「FFFTP」は、2ペイン型のFTPクライアントとして、人気のオープンソースのフリー・ソフトウェア。今回、ファイルの読み込み処理に問題があり、実行ファイルなどの意図しないファイルを読み込んでしまう脆弱性が存在することが公表された。FFFTP Version 1.98cおよびそれ以前のバージョンが対象となる。なおこの脆弱性情報は、10月31日にIPAが届出を受け、JPCERT/CCが、製品開発者と調整を行い、公表された。 もともとの作者による開発は、8月31日で終了しているが、現在は有志による最新版がSourceForgeにて公開されている。SourceForge.JPのFFFTPプロジェクトページ(sourceforge.jp/projects/ffftp/)では、脆弱性が修正された最新版「1.98d」がダウンロード可能となっている。
