Ma ke kikowaena ftp ProFTPD pilikia pilikia (), hiki iā ʻoe ke kope i nā faila i loko o ka kikowaena me ka ʻole o ka hōʻoia ʻana me ka hoʻohana ʻana i nā kauoha "site cpfr" a me "site cpto". pilikia pae pilikia 9.8 mai loko o 10, no ka mea hiki ke hoʻohana ʻia e hoʻonohonoho i ka hoʻokō code mamao me ka hāʻawi ʻana i ka ʻike inoa ʻole i FTP.
Palekana kuhi hewa ʻole o ka ʻae ʻana no ka heluhelu ʻana a me ke kākau ʻana i ka ʻikepili (Limit READ and Limit WRITE) ma ka mod_copy module, i hoʻohana ʻia ma ka paʻamau a hiki i nā pūʻolo proftpd no ka hapa nui. Hoʻomaopopo ʻia ʻo ka nāwaliwali ka hopena o kahi pilikia like ʻaʻole i hoʻoholo piha ʻia, i ka makahiki 2015, kahi i ʻike ʻia ai nā mea hoʻouka kaua hou. Eia kekahi, ua hōʻike ʻia ka pilikia i nā mea hoʻomohala i Sepatemaba i ka makahiki i hala, akā ʻo ka patch he mau lā i hala aku nei.
Hōʻike ʻia ka pilikia ma nā mea hou loa o ProFTPd 1.3.6 a me 1.3.5d. Loaʻa ka hoʻoponopono e like me . Ma ke ʻano he hana palekana, ʻōlelo ʻia e hoʻopau i ka mod_copy i ka hoʻonohonoho. Ua hoʻopaʻa ʻia ka vulnerability i kēia manawa wale nō a noho hooponopono ole , , , , (ʻAʻole hāʻawi ʻia ʻo ProFTPD i ka waihona RHEL nui, a ʻaʻole i hoʻopilikia ʻia ka pōʻai mai EPEL-6 e ka pilikia no ka mea ʻaʻole ia i komo i ka mod_copy).
Source: opennet.ru