Taorian'ny roa taona sy tapany fampandrosoana, dia navoaka ny famoahana manan-danja ny mpizara ProFTPD 1.3.8 ftp, ny tanjaky ny fanitarana sy ny fiasa, fa ny fahalemena dia ny famantarana tsindraindray ny vulnerability mampidi-doza. Mandritra izany fotoana izany, misy ny famoahana ny fikojakojana ny ProFTPD 1.3.7f, izay ho farany amin'ny andiany ProFTPD 1.3.7.
Fanavaozana lehibe an'ny ProFTPD 1.3.8:
- Ny fanohanana ny baiko FTP CSID (Client/Server ID) dia nampiharina, izay azo ampiasaina handefasana vaovao hamantarana ny rindrambaiko mpanjifa ao amin'ny server ary handraisana valiny miaraka amin'ny fampahalalana hamantarana ny mpizara. Ohatra, ny mpanjifa dia mety handefa "CSID Name=BSD FTP; Version=7.3" ary mahazo valiny "200 Name=ProFTPD; Version=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Ny fampiharana protocol SFTP dia nanampy fanohanana ny fanitarana "home-directory" hanitarana ny ~ / sy ~ mpampiasa / lalana. Mba ahafahana mamela izany dia azonao atao ny mampiasa ny torolàlana "SFTPExtensions homeDirectory".
- Fanampiana fanampiny ho an'ny ciphers AES-GCM amin'ny mod_sftp "[email voaaro]"Ary"[email voaaro]", ary koa ny fihodinan'ny fanalahidin'ny mpampiantrano ("SFTPOptions NoHostkeyRotation") mampiasa ny fanitarana OpenSSH "[email voaaro]"Ary"[email voaaro]" Fanampiana fanampiny amin'ny fampandehanana ny ciphers AES GCM amin'ny torolàlana SFTPCiphers.
- Nampiana safidy "--enable-pcre2" hanamboarana amin'ny tranomboky PCRE2 fa tsy PCRE. Ny fahafahana misafidy motera fanehoan-kevitra mahazatra eo anelanelan'ny PCRE2, POSIX ary PCRE dia nampiana tao amin'ny torolàlana RegexOptions.
- Nampiana ny torolalana SFTPHostKeys mba hanondroana ny algorithm fanalahidy mpampiantrano atolotra ho an'ny mpanjifa ho an'ny maody mod_sftp.
- Nampiana torolàlana FactsDefault mba hamaritana mazava ny lisitry ny "zava-misy" haverina amin'ny valin'ny MLSD/MLSD FTP.
- Nampiana ny toromarika LDAPConnectTimeout hamaritana ny fe-potoana fiatoan'ny fifandraisana amin'ny mpizara LDAP.
- Nampiana ny toromarika ListStyle mba ahafahan'ny lisitry ny lisitry ny lahatahiry Windows.
- Ny torolalana RedisLogFormatExtra dia nampiharina mba hanampiana ny lakilenao sy ny soatoavinao amin'ny log JSON ampidirina amin'ny torolàlana RedisLogOnCommand sy RedisLogOnEvent.
- Ny mari-pamantarana MaxLoginAttemptsFromUser dia nampiana tao amin'ny toromarika BanOnEvent mba hanakanana ny fitambaran'ny mpampiasa sy ny adiresy IP voatondro.
- Ny fanohanana TLS dia nampiana tao amin'ny torolàlana RedisSentinel rehefa mifandray amin'ny Redis DBMS. Ny toromarika RedisServer izao dia manohana ny baikon'ny baiko AUTH novaina ampiasaina hatramin'ny Redis 6.x.
- Fanampiana fanampiny ho an'ny hash ETM (Encrypt-Then-MAC) amin'ny torolàlana SFTPDigests.
- Ny saina ReusePort dia nampidirina tao amin'ny torolàlana SocketOptions mba hahafahan'ny SO_REUSEPORT socket mode.
- Ny saina AllowSymlinkUpload dia nampiana tao amin'ny torolàlana TransferOptions mba hamerenana ny fahafahana mampakatra amin'ny rohy an'ohatra.
- Fanampiana fanampiny ho an'ny "curve448-sha512" algorithm fifanakalozana fanalahidy amin'ny torolàlana SFTPKeyExchanges.
- Nampiana tao amin'ny mod_wrap2 ny fahafahana manolo ny rakitra fanampiny ao amin'ny latabatra mamela/mandà.
- Ny sandan'ny default amin'ny parameter FSCachePolicy dia novaina ho "off".
- Ny maody mod_sftp dia namboarina mba hampiasaina amin'ny tranomboky OpenSSL 3.x.
- Fanampiana fanampiny amin'ny fanorenana miaraka amin'ny tranomboky libidn2 hampiasana ny anarana iraisam-pirenena (IDN).
- Ao amin'ny utility ftpasswd, ny algorithm default amin'ny famoronana hash tenimiafina dia SHA256 fa tsy MD5.
Source: opennet.ru