02 Декабря 2011 - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Вторник, 30.12.2025, 08:16
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная »

Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD

В списке рассылки Full-Disclosure опубликован эксплоит, позволяющий удалённому злоумышленнику выполнить на сервере код с правами root, при условии если у атакующего имеется рабочий пользовательский аккаунт в системе, работа которого ограничена домашней директорией через помещение в chroot (во FreeBSD ftpd используется /etc/ftpchroot). Уязвимости также подвержены анонимные FTP-серверы, на которых пользователь имеет возможность записи в директорию /home или в /lib и /etc (например, системы анонимной загрузки файлов с доступным на запись корнем). Наличие уязвимости подтверждено в ftpd из состава FreeBSD 8.2 и в ProFTPD, включая последний выпуск 1.3.4a.

Уязвимость в ftpd ... Читать дальше »

Просмотров: 547 | Добавил: oleg | Дата: 02.12.2011 | Комментарии (0)

Форма входа

Календарь новостей

Поиск

Друзья сайта

Google+