ProFTPd ရှိ အရေးပါသော အားနည်းချက်

ProFTPD ftp ဆာဗာတွင် ဖော်ထုတ်ခဲ့သည်။ အန္တရာယ်ရှိသော အားနည်းချက် (CVE-2019-12815) "site cpfr" နှင့် "site cpto" ညွှန်ကြားချက်များကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ ဆာဗာအတွင်း ဖိုင်များကို ကူးယူခွင့်ပြုသည်။ ပြဿနာ တာဝန်ပေးသည်။ FTP သို့ အမည်မသိဝင်ရောက်ခွင့်ကို ပံ့ပိုးပေးနေစဉ် အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှုကို စုစည်းရန် အန္တရာယ်အဆင့် 9.8 တွင် 10 ရှိသည်။

အားနည်းချက် ဖြစ်ပေါ်လာသော မူရင်းအတိုင်းအသုံးပြုပြီး ဖြန့်ဝေမှုအများစုအတွက် proftpd ပက်ကေ့ဂျ်များတွင် ဖွင့်ထားသည့် mod_copy module တွင် ဒေတာဖတ်ရှုခြင်းနှင့် ရေးသားခြင်းအတွက် ဝင်ရောက်ခွင့်ကန့်သတ်ချက်များ (READ နှင့် Limit WRITE) ကို မှားယွင်းစွာစစ်ဆေးပါ။ အားနည်းချက်သည် လုံးလုံးလျားလျား မဖြေရှင်းရသေးသော အလားတူပြဿနာတစ်ခု၏ အကျိုးဆက်ဖြစ်ကြောင်း မှတ်သားဖွယ်ကောင်းသည်။ ဖော်ထုတ်ခဲ့သည်။ 2015 တွင်၊ ယခုအချိန်တွင် တိုက်ခိုက်မှု vector အသစ်များကို ဖော်ထုတ်နိုင်ခဲ့သည်။ ထို့အပြင် ပြဿနာကို ယမန်နှစ် စက်တင်ဘာလတွင် developer များထံ တိုင်ကြားခဲ့သော်လည်း patch မှာ ဖြစ်ခဲ့သည်။ ပြင်ဆင်သည် လွန်ခဲ့သော ရက်အနည်းငယ်က

ProFTPd 1.3.6 နှင့် 1.3.5d ၏ နောက်ဆုံးထွက်ရှိမှုများတွင်လည်း ပြဿနာပေါ်လာပါသည်။ ပြုပြင်မှုအဖြစ်ရရှိနိုင်သည်။ ဖာထေးခြင်း။. လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့်၊ ဖွဲ့စည်းမှုတွင် mod_copy ကိုပိတ်ရန် အကြံပြုထားသည်။ အားနည်းချက်ကို ယခုအချိန်အထိ ပြုပြင်မွမ်းမံထားသည်။ Fedora ပြုပြင်မရသေးပါ။ debian, SUSE/openSUSE, Ubuntu ကို, FreeBSD, EPEL-7 (ProFTPD ကို ပင်မ RHEL repository တွင် ထောက်ပံ့ပေးမထားပါ၊ နှင့် EPEL-6 မှ ပက်ကေ့ဂျ်တွင် mod_copy မပါဝင်သောကြောင့် ပြဿနာကြောင့် သက်ရောက်မှုမရှိပါ။)

source: opennet.ru