近日，一份公開的郵件中曝出FTP遠程執行命令漏洞，該漏洞影響多個版本的Unix系統，包括：Fedora、Debian、NetBSD、FreeBSD、OpenBSD，甚至還影響到了蘋果的OS X操作系統的最新版本Yosemite 10.10。

NetBSD的一位開發人員(Jared McNeill)證實這個漏洞可以通過tnftp從WEB服務器遠程執行惡意命令，并且此漏洞已被編號為CVE-2014-8517。

Debian，RedHat，Gentoo，Novell(SuSELinux)，DragonFly，FreeBSD，OpenBSD，andApple等系統開發商已經意識到了此漏洞的危害，其中Debian，RedHat，GnetooandNovell已經發出了漏洞公告。

FTP就是文件傳輸協議，這是TCP/IP網絡上兩臺計算機傳送文件的協議，FTP是在TCP/IP網絡和INTERNET上最早使用的協議之一，它屬于網絡協議組的應用層。FTP客戶機可以給服務器發出命令來下載文件，上傳文件，創建或改變服務器上的目錄。

文件傳輸協議使得主機間可以共享文件。FTP使用TCP生成一個虛擬連接用于控制信息，然后再生成一個單獨的TCP連接用于數據傳輸?？刂七B接使用類似TELNET協議在主機間交換命令和消息。