BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/09/38.html

Уязвимость в ProFTPD
dl // 24.09.03 10:05
На последней неделе наблюдается некий обвал обнаруженных дырок в популярных юниксовых службах.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/38.html]
OpenSSH, LSH, sendmail, и вот теперь ProFTPD. Уязвимость обнаружена в компоненте, отвечающем за обработку входящих соединений в ASCII-режиме (разумеется, у атакующего должно хватить прав для заливки файлов на сервер). Некорректная обработка символов перевода строки может привести к переполнению буфера со всеми вытекающими последствиями.

Источник: Internet Security Systems Security Advisory    
предложить новость  |  обсудить  |  все отзывы (0) [4095]
назад «  » вперед

последние новости
Умер Фредерик Брукс // 24.11.22 09:02
Обход андроидной блокировки // 14.11.22 23:57
Dropbox посеял 130 репозиториев // 02.11.22 02:34
Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25
Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach