Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

SQL-инъекция в ProFTPD

Рубрика: Новости
Метки:
Среда, 11 февраля 2009 г.
Просмотров: 9183
Подписаться на комментарии по RSS

Обнаружена уязвимость в демоне FTP -  ProFTPD, версия 1.3.1 и более ранние.

     Опасность данной SQL-инъекции оценивается как средняя. Уязвимость дает возможность удаленному пользователю выполнять произвольные SQL команды в базе данных приложения.


     Уязвимость функционирует из-за некорректной установки кодировки перед выполнением SQL запросов. Удаленный пользователь может с помощью специально сформированного запроса в multi-byte кодировке выполнять произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости должна быть включена поддержка NLS.

     Для защиты своего сервера рекомендуется обновить версию ProFTPD до последней версии 1.3.2.

     Скачать ProFTPD 1.3.2 можно с официального сайта производителя www.proftpd.org.

 

     Источники:

http://www.proftpd.org/docs/NEWS-1.3.2

http://bugs.proftpd.org/show_bug.cgi?id=3173

Еще записи по теме

Комментариев: 2

  1. 2009-02-27 в 18:56:51 | Максим (анонимно)

    Согласен с автором . У меня точно такое же мнение :)

  2. 2009-02-28 в 22:30:05 | Игорь (анонимно)

    Супер. Подпишусь-ка я на РСС пожалуй. :)

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)


(обязательно)