VULHUB ™

NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。 NetBSD中使用的tnftp的usr.bin/ftp/fetch.c文件中的‘fetch_url’函数中存在安全漏洞。远程攻击者可通过在HTTP重定向的末尾添加‘|’字符利用该漏洞执行任意命令。以下版本受到影响：NetBSD 5.1版本至5.1.4版本，5.2版本至5.2.2版本，6.0版本至6.0.6版本，6.1版本至6.1.5版本。

NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。 NetBSD中使用的tnftp的usr.bin/ftp/fetch.c文件中的‘fetch_url’函数中存在安全漏洞。远程攻击者可通过在HTTP重定向的末尾添加‘|’字符利用该漏洞执行任意命令。以下版本受到影响：NetBSD 5.1版本至5.1.4版本，5.2版本至5.2.2版本，6.0版本至6.0.6版本，6.1版本至6.1.5版本。