En la ProFTPD ftp-servilo danĝera vundebleco (), kiu ebligas al vi kopii dosierojn ene de la servilo sen aŭtentigo uzante la komandojn "site cpfr" kaj "site cpto". problemo danĝernivelo 9.8 el 10, ĉar ĝi povas esti uzata por organizi foran kodan ekzekuton dum li havigas anoniman aliron al FTP.
Vundebleco malĝusta kontrolo de alirlimigoj por legado kaj skribado de datumoj (Limigi READ kaj Limigi WRITE) en la mod_copy-modulo, kiu estas uzata defaŭlte kaj ebligita en proftpd-pakaĵoj por plej multaj distribuoj. Estas rimarkinde, ke la vundebleco estas sekvo de simila problemo, kiu ne estis tute solvita, en 2015, por kiu novaj atakvektoroj nun estis identigitaj. Plie, la problemo estis raportita al la programistoj en septembro de la pasinta jaro, sed la diakilo estis antaŭ nur kelkaj tagoj.
La problemo ankaŭ aperas en la plej novaj nunaj eldonoj de ProFTPd 1.3.6 kaj 1.3.5d. La riparo estas disponebla kiel . Kiel sekureca solvo, rekomendas malŝalti mod_copy en la agordo. La vundebleco ĝis nun estis riparita nur en kaj restas nekorektita , , , , (ProFTPD ne estas provizita en la ĉefa deponejo de RHEL, kaj la pako de EPEL-6 ne estas tuŝita de la problemo ĉar ĝi ne inkluzivas mod_copy).
fonto: opennet.ru