SQL-инъекция в ProFTPD
Метки: ProFTPD
Среда, 11 февраля 2009 г.
Просмотров: 9183
Подписаться на комментарии по RSS
Обнаружена уязвимость в демоне FTP - ProFTPD, версия 1.3.1 и более ранние.
Опасность данной SQL-инъекции оценивается как средняя. Уязвимость дает возможность удаленному пользователю выполнять произвольные SQL команды в базе данных приложения.
Уязвимость функционирует из-за некорректной установки кодировки перед выполнением SQL запросов. Удаленный пользователь может с помощью специально сформированного запроса в multi-byte кодировке выполнять произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости должна быть включена поддержка NLS.
Для защиты своего сервера рекомендуется обновить версию ProFTPD до последней версии 1.3.2.
Скачать ProFTPD 1.3.2 можно с официального сайта производителя
Источники:
http://www.proftpd.org/docs/NEWS-1.3.2
http://bugs.proftpd.org/show_bug.cgi?id=3173
Комментариев: 2
Согласен с автором . У меня точно такое же мнение :)
Супер. Подпишусь-ка я на РСС пожалуй. :)