• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Обнаружена уязвимость в ProFTPD

Обнаружена уязвимость в ProFTPD

В FTP-сервере ProFTPD обнаружена уязвимость, эксплуатация которой позволяет удаленному пользователю копировать файлы в пределах сервера с помощью команд «site cpfr» и «site cpto» без прохождения предварительной авторизации.

В FTP-сервере ProFTPD обнаружена уязвимость, эксплуатация которой позволяет удаленному пользователю копировать файлы в пределах сервера с помощью команд «site cpfr» и «site cpto» без прохождения предварительной авторизации. Существование уязвимости обусловлено ошибкой в модуле mod_copy, который невозможно отключить через файл конфигурации.

Уязвимость в репозитории исходного кода была исправлена разработчиком. Вместе с этим для ProFTPD была предложена реализация директивы CopyEngine, позволяющей отключить модуль mod_copy без необходимости повторной компиляции проекта.
Появился новый вид компьютерной атаки — «drive-by-login» Adobe исправили 24 уязвимости в Flash Player, ColdFusion и Flex
Все новости

Другие материалы

12.09.2018
Adobe устранила уязвимости в своих продуктах Новости
25.03.2024
Mozilla устранила две критические уязвимости в браузерах. Новости
19.01.2021
Google устранила уязвимости в Chrome Новости
15.03.2023
Adobe устранила уязвимости в своих продуктах Новости
04.02.2022
Google устранила уязвимости в Chrome Новости
10.12.2020
Microsoft устранила уязвимости в своих продуктах Новости