Di servera ftp ProFTPD de lawazbûna xeternak (), ya ku dihêle hûn pelên di hundurê serverê de bêyî pejirandinê bi karanîna fermanên "malper cpfr" û "malper cpto" kopî bikin. pirsegirêk Asta xetereyê 9.8 ji 10, ji ber ku ew dikare ji bo organîzekirina darvekirina kodê ji dûr ve dema ku gihîştina nenas a FTP-ê peyda dike were bikar anîn.
Qelsbûn Kontrola çewt a qedexeyên gihîştinê ji bo xwendin û nivîsandina daneyan (Sînor READ û Sînora WRITE) di modula mod_copy de, ku ji hêla xwerû ve tê bikar anîn û di pakêtên proftpd de ji bo piraniya belavkirinan tê çalak kirin. Hêjayî gotinê ye ku qelsî encama pirsgirêkek bi heman rengî ye ku bi tevahî nehatiye çareser kirin, di sala 2015-an de, ji bo ku vektorên êrişê yên nû nuha hatine nas kirin. Wekî din, pirsgirêk di îlona sala borî de ji pêşdebiran re hate ragihandin, lê patch bû tenê çend roj berê.
Pirsgirêk di derketinên heyî yên herî dawî yên ProFTPd 1.3.6 û 1.3.5d de jî xuya dike. Rastkirin wekî peyda dibe . Wekî çareseriyek ewlehiyê, tê pêşniyar kirin ku mod_copy di veavakirinê de neçalak bike. Zelalbûn heya niha tenê di nav de hatîye rast kirin û bêserûber dimîne , , , , (ProFTPD di depoya sereke ya RHEL de nayê peyda kirin, û pakêta ji EPEL-6 ji pirsgirêkê nayê bandor kirin ji ber ku mod_copy nagire).
Source: opennet.ru