 |
13.01.2009 19:59 |
| |
Выполнение произвольных FTP команд в SmbFTPD |
 |
13 января, 2009
Программа: SmbFTPD версии до 2.2
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные FTP команды на системе.
Уязвимость существует из-за того, что приложение обрезает слишком длинную строку и интерпретирует оставшиеся данные как новую FTP команду. Злоумышленник может обманом заставить пользователя нажать на специально сформированную ссылку и выполнить произвольные FTP команды на системе.
URL производителя: www.twbsd.org/enu/smbftpd/index.php
Решение: Установите последнюю версию 2.2 с сайта производителя.
URL адреса: http://sourceforge.net/project/shownotes.php?release_id=652280
|
|
|
Навигация по порталу: 
