[Cảnh Báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trên dịch vụ FPT Server chạy ProFPTd
Tobias Mädel - Một nhà nghiên cứu bảo mật người Đức mới đây đã công khai tiết lộ chi tiết về một lỗ hổng bảo mật nghiêm trọng trên dịch vụ FTP Server của ứng dụng máy chủ ProFTPd phổ biến, được sử dụng bởi hơn 1 triệu máy chủ trên toàn thế giới. [Cảnh Báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trên dịch vụ FPT Server chạy ProFPTd - CyberSec365.org Cụ thể, phần mềm bị ảnh hướng bởi lỗ hổng bảo mật này là ProFTPD, một máy chủ FTP nguồn mở được sử dụng bởi một số lượng lớn các doanh nghiệp và trang web phổ biến bao gồm SourceForge, Samba và Slackware và được cài đặt sẵn nhiều bản phân phối Linux và Unix, như Debian. Theo công bố của Tobias Mädel, lỗ hổng bảo mật này nằm trong mô-đun mod_copy của ứng dụng ProFTPD, một thành phần cho phép người dùng sao chép tệp/thư mục từ nơi này sang nơi khác trên máy chủ mà không phải chuyển dữ liệu sang máy khách và quay lại. Theo Mädel, một vấn đề kiểm soát truy cập không chính xác trong mô-đun mod_copy có thể bị người dùng xác thực kh...