Уязвимость в плагине для Miranda

Если Миранда и не подвержена уязвимостям, то проблем с безопасностью ей добавят плагины — плата за стремительное увеличение функциональности, поскольку плагины пишутся самыми разными авторами. Вот, в частности, плагин HTTP Host написан на основе кода TinyWEB, который имеет следующую уязвимость [ <<> ] :

GET-запрос к странице вида
/cgi-bin/.%00./dddd.html
заставляет использовать веб-сервер 100% ресурсов процессора.

Поделиться
Отправить
2003  
6 комментариев
detail

Так кидал бы в форум Миранды сообщение. В блоге писать об этом — это как авторы репортажей в программе «Человек и закон» иногда заканчивали их словами «Просим считать этот материал обращением в Генеральную прокуратуру». :D

Евгений Степанищев (bolknote.ru)

Комментарий для detail:

Лениво :) Хочешь — кинь.

detail

Я таким плагином не пользуюсь, тоже лень. :)

Евгений Степанищев (bolknote.ru)

Комментарий для detail:

Я им уже тоже не пользуюсь :)

detail

Тем более. :) А почто апач не ставил? Офисная машинка?

Евгений Степанищев (bolknote.ru)

Комментарий для detail:

апач? зачем? из пушки по воробьям. :) Есть другие маленькие веб-сервера. tinyweb я использовал в составе плагина.

Популярное