Fis-server ftp ProFTPD vulnerabbiltà perikoluża (), li jippermettilek tikkopja fajls fis-server mingħajr awtentikazzjoni billi tuża l-kmandi "site cpfr" u "site cpto". problema livell ta' periklu 9.8 minn 10, peress li jista' jintuża biex jorganizza l-eżekuzzjoni remota tal-kodiċi filwaqt li jipprovdi aċċess anonimu għall-FTP.
Vulnerabilità kontroll żbaljat tar-restrizzjonijiet ta 'aċċess għall-qari u l-kitba tad-data (Limit READ u Limit WRITE) fil-mod_copy modulu, li huwa użat awtomatikament u ppermettiet fil-pakketti proftpd għall-biċċa l-kbira tad-distribuzzjonijiet. Ta’ min jinnota li l-vulnerabbiltà hija konsegwenza ta’ problema simili li ma ġietx solvuta kompletament, fl-2015, li għalih issa ġew identifikati vettori ġodda tal-attakk. Barra minn hekk, il-problema ġiet irrappurtata lill-iżviluppaturi lura f'Settembru tas-sena li għaddiet, iżda l-garża kienet ftit jiem ilu biss.
Il-problema tidher ukoll fl-aħħar ħarġiet attwali ta 'ProFTPd 1.3.6 u 1.3.5d. It-tiswija hija disponibbli bħala . Bħala soluzzjoni ta' sigurtà, huwa rakkomandat li l-mod_copy tiġi diżattivata fil-konfigurazzjoni. Il-vulnerabbiltà s'issa ġiet irranġata biss fi u jibqa’ mhux ikkoreġut , , , , (ProFTPD mhux fornut fir-repożitorju RHEL ewlieni, u l-pakkett minn EPEL-6 mhuwiex affettwat mill-problema minħabba li ma jinkludix mod_copy).
Sors: opennet.ru