Ao amin'ny mpizara ftp ProFTPD vulnerability mampidi-doza (), izay ahafahanao mandika rakitra ao anatin'ny mpizara tsy misy fanamarinana amin'ny alΓ lan'ny baiko "site cpfr" sy "site cpto". OLANA haavon'ny loza 9.8 amin'ny 10, satria azo ampiasaina handaminana ny famonoana kaody lavitra nefa manome fidirana tsy mitonona anarana amin'ny FTP.
Fahamoram-pahavoazana fanamarinana diso ny famerana ny fidirana amin'ny famakiana sy fanoratana angona (Limit READ and Limit WRITE) ao amin'ny mod_copy module, izay ampiasaina amin'ny alΓ lan'ny default ary alefa amin'ny fonosana proftpd ho an'ny ankamaroan'ny fizarana. Marihina fa ny vulnerability dia vokatry ny olana mitovy amin'izany izay tsy voavaha tanteraka, tamin'ny taona 2015, izay efa fantatra ankehitriny ireo vectors fanafihana vaovao. Ankoatr'izay, ny olana dia notaterina tamin'ny mpamorona tamin'ny volana septambra tamin'ny taon-dasa, fa ny patch dia andro vitsy lasa izay.
Ny olana koa dia miseho amin'ny famoahana farany an'ny ProFTPd 1.3.6 sy 1.3.5d. Ny fanamboarana dia misy amin'ny . Amin'ny maha-fiarovana fiarovana, dia asaina manaisotra ny mod_copy amin'ny fanamafisana. Ny vulnerability hatramin'izao dia raikitra ihany ary mijanona tsy ahitsy , , , , (Tsy omena ao amin'ny tahiry RHEL lehibe ny ProFTPD, ary ny fonosana avy amin'ny EPEL-6 dia tsy misy fiantraikany amin'ny olana satria tsy misy mod_copy).
Source: opennet.ru