ProHoster > Π‘Π»ΠΎΠ³ > ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ Π½ΠΎΠ²ΠΈΠ½ΠΈ > ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π½Π° уязвимост CVE-2019-12815 Π² ProFTPd

ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π½Π° уязвимост CVE-2019-12815 Π² ProFTPd

ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π½Π° уязвимост (CVE-2019-12815) Π΅ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€Π°Π½Π° Π² ProFTPd (популярСн ftp ΡΡŠΡ€Π²ΡŠΡ€). ΠžΠΏΠ΅Ρ€Π°Ρ†ΠΈΡΡ‚Π° Π²ΠΈ позволява Π΄Π° ΠΊΠΎΠΏΠΈΡ€Π°Ρ‚Π΅ Ρ„Π°ΠΉΠ»ΠΎΠ²Π΅ Π² ΡΡŠΡ€Π²ΡŠΡ€Π° Π±Π΅Π· удостовСряванС с ΠΏΠΎΠΌΠΎΡ‰Ρ‚Π° Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄ΠΈΡ‚Π΅ β€žsite cpfrβ€œ ΠΈ β€žsite cptoβ€œ, Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»Π½ΠΎ Π½Π° ΡΡŠΡ€Π²ΡŠΡ€ΠΈ с Π°Π½ΠΎΠ½ΠΈΠΌΠ΅Π½ Π΄ΠΎΡΡ‚ΡŠΠΏ.

Уязвимостта Π΅ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π΅Π½Π° ΠΎΡ‚ Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π½Π° ограничСнията Π·Π° Π΄ΠΎΡΡ‚ΡŠΠΏ Π·Π° Ρ‡Π΅Ρ‚Π΅Π½Π΅ ΠΈ запис Π½Π° Π΄Π°Π½Π½ΠΈ (Limit READ ΠΈ Limit WRITE) Π² ΠΌΠΎΠ΄ΡƒΠ»Π° mod_copy, ΠΊΠΎΠΉΡ‚ΠΎ сС ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° ΠΏΠΎ ΠΏΠΎΠ΄Ρ€Π°Π·Π±ΠΈΡ€Π°Π½Π΅ ΠΈ Π΅ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€Π°Π½ Π² proftpd ΠΏΠ°ΠΊΠ΅Ρ‚ΠΈ Π·Π° ΠΏΠΎΠ²Π΅Ρ‡Π΅Ρ‚ΠΎ дистрибуции.

Всички Ρ‚Π΅ΠΊΡƒΡ‰ΠΈ вСрсии Π½Π° всички дистрибуции с ΠΈΠ·ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π½Π° Fedora са засСгнати. ΠšΠΎΡ€Π΅ΠΊΡ†ΠΈΡΡ‚Π° Π² ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° Π΅ Π½Π°Π»ΠΈΡ‡Π½Π° ΠΊΠ°Ρ‚ΠΎ пластир. ΠšΠ°Ρ‚ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ сС ΠΏΡ€Π΅ΠΏΠΎΡ€ΡŠΡ‡Π²Π° Π΄Π° Π΄Π΅Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€Π°Ρ‚Π΅ mod_copy.

Π˜Π·Ρ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru

ДобавянС Π½Π° Π½ΠΎΠ² ΠΊΠΎΠΌΠ΅Π½Ρ‚Π°Ρ€