В ProFTPd — популярном FTP-сервере для Linux и UNIX-подобных операционных систем — обнаружена критическая уязвимость, позволяющая без авторизации производить копирование файлов на сервере, сообщает Linux.org.ru.
Уязвимость находится в модуле mod_copy, с помощью команд SITE CPFR/SITE CPTO которого злоумышленник может, к примеру, скопировать файл /etc/passwd в /tmp/passwd.copy или даже организовать запуск кода на веб-сервере (примеры реализации приведены в баг-репорте).
По сообщениям пользователей, уязвимости подвержены такие операционные системы как Ubuntu 14.04, Ubuntu 12.04 и Debian 7.
Технология VDI позволяет предоставить сотруднику виртуальный доступ к рабочему столу офисного компьютера, перенеся все пользовательские данные в облако
