In u servitore ftp ProFTPD vulnerabilità periculosa (), chì vi permette di copià i fugliali in u servitore senza autentificazione utilizendu i cumandamenti "site cpfr" è "site cpto". prublema Livellu di periculu 9.8 fora di 10, postu chì pò esse usatu per urganizà l'esekzione di codice remota mentre furnisce un accessu anonimu à FTP.
Vulnerabilità Verificazione incorrecta di e restrizioni d'accessu per a lettura è a scrittura di dati (Limit READ è Limit WRITE) in u modulu mod_copy, chì hè utilizatu per difettu è attivatu in i pacchetti proftpd per a maiò parte di e distribuzioni. Hè nutate chì a vulnerabilità hè una cunsequenza di un prublema simili chì ùn hè micca stata risolta cumplettamente, in 2015, per quale sò stati identificati novi vettori di attaccu. Inoltre, u prublema hè statu infurmatu à i sviluppatori in settembre di l'annu passatu, ma u patch era appena uni pochi di ghjorni fà.
U prublema si prisenta ancu in l'ultime versioni attuali di ProFTPd 1.3.6 è 1.3.5d. A correzione hè dispunibule cum'è . Cum'è una soluzione di sicurezza, hè cunsigliatu di disattivà mod_copy in a cunfigurazione. Finu a ora, a vulnerabilità hè stata riparata solu in è resta senza currezzione , , , , (ProFTPD ùn hè micca furnitu in u repositoriu RHEL principale, è u pacchettu da EPEL-6 ùn hè micca affettatu da u prublema perchè ùn include micca mod_copy).
Source: opennet.ru