ProFTPd prozrazuje platná uživatelská jména
15.10.2004Byla ohlášena zranitelnost ProFTPd dovolující vzdálenému útočníkovi určit platná uživatelská jména. Metoda určení platných jmen spočívá v rozdílné době odezvy serveru na platné a na neplatné zadané jméno. Postup zneužití včetně exploitu a neoficiální záplatu přináší původní oznámení.
Zpět