В SlimFTPd найдена критическая уязвимость, которая позволяет удаленному авторизованному пользователю выполнить произвольные команды на целевой системе, сообщает CNews.ru.
Уязвимость существует из-за недостаточной обработки входных параметров в командах LIST, DELE или RNFR. Удаленный авторизованны
пользователь может послать серверу специально сформированную команду, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвима программа SlimFTPd 3.16. “Дыре” присвоен рейтинг опасности “высокая”. Для решения проблемы установите последнюю версию (3.17) с сайта производителя – http://www.whitsoftdev.com/slimftpd.