• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Обнаружена уязвимость в ProFTPD

Обнаружена уязвимость в ProFTPD

В FTP-сервере ProFTPD обнаружена уязвимость, эксплуатация которой позволяет удаленному пользователю копировать файлы в пределах сервера с помощью команд «site cpfr» и «site cpto» без прохождения предварительной авторизации.

118633

В FTP-сервере ProFTPD обнаружена уязвимость, эксплуатация которой позволяет удаленному пользователю копировать файлы в пределах сервера с помощью команд «site cpfr» и «site cpto» без прохождения предварительной авторизации. Существование уязвимости обусловлено ошибкой в модуле mod_copy, который невозможно отключить через файл конфигурации.

Уязвимость в репозитории исходного кода была исправлена разработчиком. Вместе с этим для ProFTPD была предложена реализация директивы CopyEngine, позволяющей отключить модуль mod_copy без необходимости повторной компиляции проекта.
Появился новый вид компьютерной атаки — «drive-by-login» Adobe исправили 24 уязвимости в Flash Player, ColdFusion и Flex