Anns an fhrithealaiche ftp ProFTPD so-leòntachd cunnartach (), a leigeas leat faidhlichean a chopaigeadh taobh a-staigh an fhrithealaiche gun dearbhadh a’ cleachdadh na h-òrdughan “site cpfr” agus “site cpto”. trioblaid ìre cunnart 9.8 a-mach à 10, oir faodar a chleachdadh gus coileanadh còd iomallach a chuir air dòigh fhad ‘s a bheir e cothrom gun urra air FTP.
So-leòntachd sgrùdadh ceàrr air cuingealachaidhean ruigsinneachd airson dàta leughaidh is sgrìobhaidh (Crìoch READ agus Limit WRITE) anns a’ mhodal mod_copy, a tha air a chleachdadh gu bunaiteach agus air a chomasachadh ann am pasganan proftpd airson a’ mhòr-chuid de sgaoilidhean. Bu chòir a thoirt fa-near gu bheil an so-leòntachd mar thoradh air duilgheadas coltach ris nach deach fhuasgladh gu tur, ann an 2015, far a bheil vectaran ionnsaigh ùra a-nis air an comharrachadh. A bharrachd air an sin, chaidh an duilgheadas innse don luchd-leasachaidh san t-Sultain an-uiridh, ach bha am paiste dìreach beagan làithean air ais.
Tha an duilgheadas cuideachd a’ nochdadh anns na fiosan gnàthach as ùire de ProFTPd 1.3.6 agus 1.3.5d. Tha an rèiteachadh ri fhaighinn mar . Mar fhuasgladh tèarainteachd, thathas a’ moladh mod_copy a chuir dheth san rèiteachadh. Tha an so-leòntachd gu ruige seo air a shuidheachadh a-mhàin ann an agus fhathast gun a cheartachadh , , , , (Chan eil ProFTPD air a thoirt seachad ann am prìomh stòr RHEL, agus chan eil an duilgheadas a’ toirt buaidh air a’ phacaid bho EPEL-6 leis nach eil mod_copy ann).
Source: fosgailtenet.ru