Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

Эксплоит для уязвимости Titan FTP Server к DoS через "SITE"

Описание эксплойта:
Сервер выходит из строя при отправке на него команды "SITE WHO", после авторизации. По ссылке приведен исходный код на C.


Описание уязвимости:
В Titan FTP Server обнаружена уязвимость к удаленному отказу в обслуживании при получении сервером команды "SITE WHO". Команду может отправить только авторизованный пользователь.

При выполнении данной команды сервер поглощает все вычислительные ресурсы процессора.


ЗАЩИТА:
Уязвимость устранена в версии 6.26 build 631.

на 23:42
Теги:  

0 коментарии:

Оставить коментарий



 


© 2008-2009 SecuRRity.BlogSpot.Com