All streams
Search
Write a publication
Pull to refresh

Comments 9

я всегда удивляюсь как такие уязвимости могут вообще пролезать в продакшен код. И как люди умудряются их находить. Прям отличный рассказ! Но хочется больше интересных подробностей.
Rating is hidden
Фиксы есть только у WinSCP ( 5.14+ )

Так эта версия еще не зарелизилась, так что официально такого номера релиза еще нет.
5.13.7 последняя стабильная на данный момент.
Но 5.14.4 RC уже доступна 2 недели.

Rating is hidden
>Совсем недавно ( примерно с 1983 года )
Я вас верно понял, что уязвимость в коде существует 35 лет? Не рекорд ли это? :)
Rating is hidden
UFO landed and left these words here
Зато их очень много внутри организаций. Поломал сервер — поломай и админа :)
Rating is hidden
UFO landed and left these words here
Т.е. можно какой-нибудь интересный ~./bash_profile отгрузить? А /etc/rc.local?
Rating is hidden
Если например юзер делает scp из ~ то конечно можно :)
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr