ProFTPD ftp сервер дээр аюултай эмзэг байдал (), энэ нь танд "site cpfr" болон "site cpto" командуудыг ашиглан баталгаажуулалтгүйгээр сервер доторх файлуудыг хуулах боломжийг олгодог. асуудал FTP-д нэргүй нэвтрэх боломжийг олгохын зэрэгцээ алсаас код гүйцэтгэх ажлыг зохион байгуулахад ашиглаж болох тул аюулын түвшин 9.8-аас 10 байна.
Эмзэг байдал mod_copy модулийн өгөгдөл унших, бичих хандалтын хязгаарлалтыг буруу шалгасан (Хязгаарлалт УНШИХ, БИЧИХ-ийг хязгаарлах) бөгөөд энэ нь анхдагчаар ашиглагддаг бөгөөд ихэнх түгээлтийн хувьд proftpd багцад идэвхждэг. Эмзэг байдал нь бүрэн шийдэгдээгүй ижил төстэй асуудлын үр дагавар гэдгийг тэмдэглэх нь зүйтэй. 2015 онд довтолгооны шинэ векторуудыг илрүүлсэн. Түүгээр ч барахгүй өнгөрсөн оны XNUMX-р сард энэ асуудлыг хөгжүүлэгчдэд мэдэгдсэн боловч засвар хийсэн хэдхэн хоногийн өмнө.
Асуудал нь ProFTPd 1.3.6 болон 1.3.5d-ийн хамгийн сүүлийн үеийн хувилбаруудад бас харагдаж байна. Засварыг дараах байдлаар ашиглах боломжтой . Аюулгүй байдлын асуудлыг шийдэхийн тулд тохиргооноос mod_copy-г идэвхгүй болгохыг зөвлөж байна. Эмзэг байдлыг одоогоор зөвхөн дээр зассан мөн залруулгагүй хэвээр байна , , , , (ProFTPD нь үндсэн RHEL репозиторт нийлүүлэгдээгүй бөгөөд EPEL-6-ийн багцад mod_copy ороогүй тул асуудалд өртөөгүй).
Эх сурвалж: opennet.ru