Zraniteľnosti v HTTP File Server

Ako uviedol informačný server Secunia, Luigi Auriemma potvrdil výskyt dvoch závažných chýb v HTTP File Server, ktoré môžu byť zneužité a umožniť tak potencionálnym útočníkom obísť niektoré bezpečnostné obmedzenia, prípadne spôsobiť DoS (Denial of Service). Ide o chyby pri spracovaní HTTP požiadavkov, ktoré obsahujú znaky "%00", môžu byť zneužité a povoliť tak sťahovanie súborov zo zakázaných zložiek a požiadavky, ktoré obsahujú znaky "%" môžu nabúrať, či inak obmedziť (spomaliť) premávku pro na postihnutom serveri. Riešením tohto problému je update verzie na 2.2f. Viac info o chybách ako aj o ich rešeniach nájdete tu.