Разделы

Безопасность Цифровизация Бизнес-приложения
|

В популярном FTP-сервере - критическая уязвимость

В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за недостаточной обработки входных параметров в командах LIST, DELE или RNFR. Удаленный авторизованный пользователь может послать серверу специально сформированную команду, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвима программа SlimFTPd 3.16. «Дыре» присвоен рейтинг опасности «высокая». Для решения проблемы установите последнюю версию (3.17) с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как в «Норникеле» объединили все корпоративные сервисы на одной платформе

HeadHunter «обжегся» на YouDo и потерял инвестиции на сотни миллионов

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Самая важная в мире компания для производства процессоров решила уничтожить линию по выпуску чипов Apple, AMD и Qualcomm. Все зависит от Китая

Как переехать в отечественный виртуальный офис без форс-мажоров

В России впервые в истории запустили спутники со стандартом связи 5G

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Электронные отпугиватели грызунов для дачи и огорода: хиты продаж

Обзор обновленной линейки ноутбуков HONOR MagicBook X 2024: игра вдолгую

Обзор планшета HUAWEI MatePad Pro 13.2: новое прочтение концепции мобильных устройств

Показать еще

Наука

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс
Показать еще
True Tech Day 2024 True Tech Day 2024