د ProFTPD ftp سرور کې خطرناک زیانمنتیا ()، کوم چې تاسو ته اجازه درکوي د "site cpfr" او "site cpto" کمانډونو په کارولو سره د تصدیق پرته په سرور کې فایلونه کاپي کړئ. ستونزه د خطر کچه له 9.8 څخه 10، ځکه چې دا د ریموټ کوډ اجرا کولو تنظیم کولو لپاره کارول کیدی شي پداسې حال کې چې FTP ته نامعلوم لاسرسی چمتو کوي.
زیان منونکی د mod_copy ماډل کې د ډیټا لوستلو او لیکلو لپاره د لاسرسي محدودیتونو غلط چیک (د لوستلو محدودیت او لیکل محدود کړئ) ، کوم چې د ډیفالټ لخوا کارول کیږي او د ډیری توزیع لپاره په proftpd کڅوړو کې فعال شوی. دا د یادونې وړ ده چې زیانمنتیا د ورته ستونزې پایله ده چې په بشپړه توګه نه ده حل شوې، په 2015 کې، د کوم لپاره چې د برید نوي ویکتورونه اوس پیژندل شوي. سربیره پردې ، ستونزه د تیر کال په سپټمبر کې پراختیا کونکو ته راپور شوې وه ، مګر پیچ و یوازې څو ورځې وړاندې.
ستونزه د ProFTPd 1.3.6 او 1.3.5d وروستي اوسني خپرونو کې هم ښکاري. د حل په توګه شتون لري . د امنیتي حل په توګه، دا سپارښتنه کیږي چې په ترتیب کې mod_copy غیر فعال کړئ. زیانمنتیا تر دې دمه یوازې په کې ټاکل شوې او نا سم پاتې کیږي , , , , (ProFTPD د RHEL اصلي ذخیره کې ندي چمتو شوي، او د EPEL-6 کڅوړه د ستونزې لخوا اغیزمنه شوې نه ده ځکه چې پدې کې mod_copy شامل ندي).
سرچینه: opennet.ru