Опасная уязвимость в ProFTPD, проявляющаяся без аутентифи...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Опасная уязвимость в ProFTPD, проявляющаяся без аутентифи...

Сообщение [Ботя] » 10 апр 2015, 12:30

--------
Размещено: Сегодня, 08:45

В ftp-сервере ProFTPD обнаружена опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблема проявляется в модуле mod_copy, который позволяет выполнять команды на стадии до проведения аутентификации пользователя. Уязвимость усугубляется отсутствием возможности отключить mod_copy через файл конфигурации и наличием путей эксплуатации уязвимости, которые могут быть использованы в атаке для организации выполнения кода на web-сервере.

Подробнее...
Ответить

Вернуться в «Новости *nix»