BSDftpd-ssl раздает имена cybervlad // 21.05.03 14:14
В BSDftpd-ssl обнаружен достаточно неожиданный недочет, позволяющий злоумышленнику угадывать имена зарегистрированных пользователей. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/23.html] Если при аутентификации предъявить правильное имя и неправильный пароль, "отлуп" происходит через 2 секунды (специально введенная задержка для противодействия brute-force), а если ввести несуществующее имя (и неважно какой пароль) - сообщение об ошибке выскакивает мгновенно.
