Ing server ftp ProFTPD kerentanan mbebayani (), sing ngidini sampeyan nyalin file ing server tanpa otentikasi nggunakake printah "site cpfr" lan "site cpto". masalah tingkat bebaya 9.8 saka 10, amarga bisa digunakake kanggo ngatur eksekusi kode remot nalika nyedhiyakake akses anonim menyang FTP.
Kerentanan mriksa salah Watesan akses kanggo maca lan nulis data (Watesan READ lan Limit WRITE) ing modul mod_copy, kang digunakake minangka standar lan aktif ing paket proftpd kanggo paling distribusi. Wigati dimangerteni manawa kerentanan kasebut minangka akibat saka masalah sing padha sing durung rampung rampung, ing 2015, sing saiki wis diidentifikasi vektor serangan anyar. Kajaba iku, masalah kasebut dilaporake menyang pangembang ing wulan September taun kepungkur, nanging tembelan kasebut mung sawetara dina kepungkur.
Masalah kasebut uga katon ing rilis saiki paling anyar saka ProFTPd 1.3.6 lan 1.3.5d. Ndandani kasedhiya minangka . Minangka solusi keamanan, disaranake mateni mod_copy ing konfigurasi kasebut. Kerentanan nganti saiki wis diatasi mung ing lan tetep ora dikoreksi , , , , (ProFTPD ora diwenehake ing gudang RHEL utama, lan paket saka EPEL-6 ora kena pengaruh masalah amarga ora kalebu mod_copy).
Source: opennet.ru