酒と油と男と女(二次元) -3ページ目

酒と油と男と女(二次元)

お酒大好き。ラーメン大好き。漫画・アニメ・ゲーム大好き。
そんな人間ですが一応SEとかもやってます。

Windows Server 2003しかない環境で、
SFTPサーバーを構築する必要があったので、
簡単に構築方法を調べていたら次のソフトウェアが見つかりました。

freeFTPd


インストール等は簡単だったのですが、
本番運用に問題ないか調べてみたところ、
セキュリティホールが
多々報告されていました(泣)

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6067

内容としては、
 報告日    :2012/12/05
 対象バージョン:1.0.11
 脆弱性:セキュリティ制限の回避, リモートコード実行, SFTP認証機構エラー
らしいです。

一応、本家サイトを見ると「1.0.12」が、
2013/01/23にリリースされていて、
「上記のURLで報告された脆弱性を対応したんで、早くアップデートしてね。」
って書いてます。

とはいえ、このバージョンを検証した情報も見つからないので、
信じるべきかどうか。

まぁ今回はIP制限で接続先を限定するので、
とりあえずこれを選択しました。

今度はCygwinを入れて、OpenSSHにチャレンジしたいですね。


おまけ。

freeFTPdをインストールしたときに、

サービスに登録されないことがあった。

とりあえずコマンドプロンプトより自分で登録した。

C:\>sc create freeFTPd binPath= "C:\Program Files\freeFTPd\freeFTPdService.exe"
[SC] CreateService SUCCESS