Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и...
Добавлено: 08 окт 2014, 23:30
Размещено: Сегодня, 20:51
В списке рассылки Full Disclosure опубликован прототип эксплоита, поражающего 64-разрядные системы с OpenSSH 6.6 и более ранними выпусками, в которых используется неверная конфигурация SFTP-сервера. В частности, проблема проявляется, если в настройках указано принудительное выполнение встроенной реализации sftp ("ForceCommand internal-sftp"), но не определена директория для его изоляции в chroot (ChrootDirectory).
Подробнее...