ESTsoftjapan、FTPクライアントソフト『ALFTP』における実行ファイル読み込みに関する脆弱性を修正

2012年2月13日、ESTsoftjapan株式会社（以下弊社）はFTPクライアントソフトウェア『ALFTP』における実行ファイル読み込みに関する脆弱性を修正致しました。

実行ファイル読み込みに関する脆弱性がALFTP5.30.0.1以前のバージョンにあるため、バージョン5.31へのアップデートをお願いします。

■脆弱性の説明
ALFTPは弊社が提供するクライアント・サーバー統合型 FTP ソフトウェアです。
ALFTPには、ファイルの読み込み処理に問題があります。

たとえば、同一のディレクトリにテキストファイル example (拡張子なしのファイル名) と実行ファイル example.exe が置かれている場合、当該製品上で example を開こうとすると、example.exe が実行されます。

■ALFTP5.31のダウンロード
リンク

■脆弱性詳細
・ALToolsホームページ
リンク

・JVN#85695061: ALFTP における実行ファイル読み込みに関する脆弱性
リンク

■ESTsoft Japan株式会社
弊社はALZipやALSongモバイル(iphone版)などの『ALTools』シリーズ、MMORPG『CABAL online』及び企業用WEBストレージソリューション『Bizhard』などを公開、販売しているソフトウェア企業です。Android専用無料セキュリティアプリ『ALYac Android』も公開しており、セキュリティアプリ市場で高い評価を受けています。ALYacPCバージョンのリリースは第１四半期中を予定。

■本プレスリリースに関するお問い合わせ
ESTsoft Japan株式会社
・担当者：向江 舞
・E-mail:support@altools.jp