Разделы

Безопасность Цифровизация Бизнес-приложения
|

В популярном FTP-сервере - критическая уязвимость

В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за недостаточной обработки входных параметров в командах LIST, DELE или RNFR. Удаленный авторизованный пользователь может послать серверу специально сформированную команду, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвима программа SlimFTPd 3.16. «Дыре» присвоен рейтинг опасности «высокая». Для решения проблемы установите последнюю версию (3.17) с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Игорь Кальметов, «МБК Лаб»: Мы стремимся превзойти возможности почтового комплекса Microsoft Exchange + Outlook

Власти массово штрафуют ИТ-компании за срыв сроков производства микроэлектроники. Сумма штрафов перевалила за полмиллиарда

Артем Маркелов, «Сапран»: Ожидание возврата зарубежного вендора может привести к банкротству

Россияне выпустили сверхбыструю систему хранения данных без единого жесткого диска

Где хранить все самое ценное в 2025 году? Обзор популярных облачных сервисов

Топ-менеджер «Альфа-групп» вернулся к руководству хозяином «Билайна»

Конференции

Рынок IBP-систем 2025

Цифровизация агропромышленного комплекса 2025

Строительные технологии будущего 2025
Показать еще

MARKET.CNEWS

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор кресла Zone 51 Freelancer W8: уникальный дизайн и максимальный комфорт

Обзор автоматической кофемашины Hyundai HAM-4400: домашний бариста

Обзор Amazfit Bip 6: доступные часы с AMOLED-экраном, GPS и режимом звонков

Показать еще

Наука

Большого взрыва не было? Теория повторяющихся всплесков может все объяснить

Тектонический сюрприз: горы Тибета создал подъем мантии, а не Большое Сжатие

Наполовину лед, наполовину огонь: странное состояние материи открывает новые технологии для хранения энергии и квантов
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153