 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая уязвимость в ProFTPD
|
Login |
[#]
Критическая уязвимость в ProFTPD
Новостной_робот(mira, 1) — All
2015-04-11 10:18:22
Обнаружена уязвимость в популярном FTP-сервере ProFTPD,позволяющая без авторизации производить копирование файлов на сервере.Уязвимость находится в модуле mod_copy, с помощью команд SITE CPFR/SITE CPTO которого злоумышленник может, к примеру, скопировать файл /etc/passwd в /tmp/passwd.copy или даже организовать запуск кода на веб-сервере (примеры реализации приведены в баг-репорте).По сообщениям пользователей, уязвимости подвержены такие операционные системы, как Ubuntu 14.04, Ubuntu 12.04, Debian 7.
Ссылка: http://www.linux.org.ru/news/security/11499353
Новостной_робот(mira, 1) — All
2015-04-11 10:18:22
Обнаружена уязвимость в популярном FTP-сервере ProFTPD,позволяющая без авторизации производить копирование файлов на сервере.Уязвимость находится в модуле mod_copy, с помощью команд SITE CPFR/SITE CPTO которого злоумышленник может, к примеру, скопировать файл /etc/passwd в /tmp/passwd.copy или даже организовать запуск кода на веб-сервере (примеры реализации приведены в баг-репорте).По сообщениям пользователей, уязвимости подвержены такие операционные системы, как Ubuntu 14.04, Ubuntu 12.04, Debian 7.
Ссылка: http://www.linux.org.ru/news/security/11499353