ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปƒเบ™ ProFTPd

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปƒเบ™ ProFTPd

เปƒเบ™เป€เบŠเบตเบšเป€เบงเบต ProFTPD ftp เบเปเบฒเบ™เบปเบ” เบ„เบงเบฒเบกโ€‹เบชเปˆเบฝเบ‡โ€‹เบญเบฑเบ™โ€‹เบ•เบฐโ€‹เบฅเบฒเบ (CVE-2019-12815), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ„เบฑเบ”เบฅเบญเบเป„เบŸเบฅเปŒเบžเบฒเบเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ "site cpfr" เปเบฅเบฐ "site cpto". เบšเบฑเบ™เบซเบฒ เบกเบญเบšเปเบฒเบ เบฅเบฐเบ”เบฑเบšเบญเบฑเบ™เบ•เบฐเบฅเบฒเบ 9.8 เบญเบญเบเบˆเบฒเบ 10, เป€เบžเบฒเบฐเบงเปˆเบฒเบกเบฑเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ FTP เปเบšเบšเบšเปเปˆเป€เบ›เบตเบ”เป€เบœเบตเบเบŠเบทเปˆ.

เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ เบชเบฒเป€เบซเบ” เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบญเปˆเบฒเบ™เปเบฅเบฐเบ‚เบฝเบ™เบ‚เปเป‰เบกเบนเบ™ (เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เบญเปˆเบฒเบ™เปเบฅเบฐเบˆเปเบฒเบเบฑเบ” WRITE) เปƒเบ™เป‚เบกเบ”เบนเบ™ mod_copy, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเป€เบ›เบตเบ”เปƒเบŠเป‰เปƒเบ™เบŠเบธเบ” proftpd เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบˆเบเบขเบฒเบเบชเปˆเบงเบ™เปƒเบซเบเปˆ. เป€เบ›เบฑเบ™เบ—เบตเปˆเบชเบฑเบ‡เป€เบเบ”เบงเปˆเบฒเบˆเบธเบ”เบญเปˆเบญเบ™เปเบกเปˆเบ™เบœเบปเบ™เบชเบฐเบ—เป‰เบญเบ™เบ‚เบญเบ‡เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™, เบเปเบฒเบ™เบปเบ” โ€‹เปƒเบ™โ€‹เบ›เบต 2015, โ€‹เปƒเบ™โ€‹เบ™เบฑเป‰เบ™โ€‹เบกเบตโ€‹เบงเบดโ€‹เป„เบˆโ€‹เบเบฒเบ™โ€‹เป‚เบˆเบกโ€‹เบ•เบตโ€‹เปƒเปเปˆโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบเบณเบ™เบปเบ”โ€‹เบ•เบปเบงโ€‹เปเบฅเป‰เบง. เบเบดเปˆเบ‡เป„เบ›เบเบงเปˆเบฒเบ™เบฑเป‰เบ™, เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเบฅเบฒเบเบ‡เบฒเบ™เปƒเบซเป‰เบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบเบฑเบšเบ„เบทเบ™เป„เบ›เบšเปˆเบญเบ™เปƒเบ™เป€เบ”เบทเบญเบ™เบเบฑเบ™เบเบฒเบ›เบตเบเบฒเบเบ™เบตเป‰, เปเบ•เปˆ patch เปเบกเปˆเบ™ เบเบฐเบเบฝเบก เบžเบฝเบ‡เปเบ•เปˆเบชเบญเบ‡เบชเบฒเบกเบกเบทเป‰เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰.

เบšเบฑเบ™เบซเบฒเบเบฑเบ‡เบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบชเบฐเบšเบฑเบšเบซเบฅเป‰เบฒเบชเบธเบ”เบ‚เบญเบ‡ ProFTPd 1.3.6 เปเบฅเบฐ 1.3.5d. เบเบฒเบ™เปเบเป‰เป„เบ‚เปเบกเปˆเบ™เบกเบตเบขเบนเปˆเป€เบ›เบฑเบ™ เป€เบžเบตเป‰เบก. เปƒเบ™เบ–เบฒเบ™เบฐเป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž, เปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบ›เบดเบ” mod_copy เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ. เบกเบฒเบฎเบญเบ”เบ›เบฐเบˆเบธ, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เบžเบฝเบ‡เปเบ•เปˆเบขเบนเปˆเปƒเบ™ Fedora เปเบฅเบฐเบเบฑเบ‡เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚ Debian, SUSE/openSUSE, Ubuntu, FreeBSD, EPEL-7 (ProFTPD เบšเปเปˆเป„เบ”เป‰เบชเบฐเปœเบญเบ‡เปƒเบซเป‰เบขเบนเปˆเปƒเบ™เบšเปˆเบญเบ™เป€เบเบฑเบšเบกเป‰เบฝเบ™ RHEL เบซเบผเบฑเบ, เปเบฅเบฐเบŠเบธเบ”เบˆเบฒเบ EPEL-6 เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบšเบˆเบฒเบเบšเบฑเบ™เบซเบฒเป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบกเบฑเบ™เบšเปเปˆเป„เบ”เป‰เบฅเบงเบกเป€เบญเบปเบฒ mod_copy).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™