Критическая уязвимость в пакете TwinFTP Server
В программе TwinFTP Server обнаружена очень опасная уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью просмотра произвольных файлов, размещенных вне FTP-каталога на удаленном компьютере. Проблема связана с неправильной обработкой аргументов команд "CWD", "STOR" и "RETR". Уязвимость, охарактеризованная как высоко критичная, присутствует в TwinFTP Server версии 1.0.3 R2 и, возможно, некоторых других. Всем пользователям вышеназванной программы настоятельно рекомендуется установить обновленную модификацию пакета с индексом 1.0.3 R3. Пример вредоносного запроса, а также дополнительную информацию можно найти на этой странице.