Impatto MEDIO
gFTP è una delle soluzioni ftp più utilizzate nell’ambiente del sistema operativo Linux Debian, tra le più utilizzate release nella comunità tecnica. Le versioni precedenti la 2.0.8 hanno una vulnerabilità che riguarda un attacco di tipo “format string” che potrebbe consentire ad un malicious FTP server di eseguire codice sul client con i privilegi utente che si hanno al momento della connessione. La soluzione è disponibile. Si consiglia di utilizzare (via APT-GET)la versione dell’applicazione più aggiornata, cioè la 2.0.8 (gftp_2.0.8-1progeny1 package).