ProFTPD ftp serverində təhlükəli zəiflik (), “site cpfr” və “site cpto” əmrlərindən istifadə edərək server daxilində faylları autentifikasiya etmədən köçürməyə imkan verir. problem təhlükə səviyyəsi 9.8-dan 10-dir, çünki o, FTP-yə anonim girişi təmin edərkən uzaqdan kodun icrasını təşkil etmək üçün istifadə edilə bilər.
Zəiflik Defolt olaraq istifadə edilən və əksər paylamalar üçün proftpd paketlərində aktivləşdirilən mod_copy modulunda verilənlərin oxunması və yazılması üçün giriş məhdudiyyətlərinin səhv yoxlanılması (Limit READ və Limit WRITE). Maraqlıdır ki, zəiflik tamamilə həll olunmamış oxşar problemin nəticəsidir, 2015-ci ildə yeni hücum vektorları müəyyən edilmişdir. Üstəlik, problem ötən ilin sentyabrında tərtibatçılara bildirilmişdi, lakin yamaq belə idi cəmi bir neçə gün əvvəl.
Problem ProFTPd 1.3.6 və 1.3.5d-nin ən son cari buraxılışlarında da görünür. Düzəltmə kimi mövcuddur . Təhlükəsizlik həlli olaraq, konfiqurasiyada mod_copy-ni söndürmək tövsiyə olunur. Zəiflik indiyə qədər yalnız bu proqramda aradan qaldırılıb və düzəldilmədən qalır , , , , (ProFTPD əsas RHEL deposunda təmin edilmir və EPEL-6 paketi problemdən təsirlənmir, çünki ona mod_copy daxil deyil).
Mənbə: opennet.ru