În serverul ftp ProFTPD vulnerabilitate periculoasă (), care vă permite să copiați fișiere pe server fără autentificare folosind comenzile „site cpfr” și „site cpto”. problemă Nivel de pericol 9.8 din 10, deoarece poate fi folosit pentru a organiza execuția codului de la distanță, oferind în același timp acces anonim la FTP.
Vulnerabilitate verificare incorectă a restricțiilor de acces pentru citirea și scrierea datelor (Limit READ și Limit WRITE) în modulul mod_copy, care este utilizat implicit și activat în pachetele proftpd pentru majoritatea distribuțiilor. Este de remarcat faptul că vulnerabilitatea este o consecință a unei probleme similare care nu a fost complet rezolvată, în 2015, pentru care acum au fost identificați noi vectori de atac. Mai mult, problema a fost raportată dezvoltatorilor în septembrie anul trecut, dar patch-ul a fost cu doar câteva zile în urmă.
Problema apare și în cele mai recente versiuni actuale ale ProFTPd 1.3.6 și 1.3.5d. Remedierea este disponibilă ca . Ca o soluție de securitate, se recomandă dezactivarea mod_copy în configurație. Vulnerabilitatea a fost remediată până acum doar în si ramane necorectat , , , , (ProFTPD nu este furnizat în depozitul principal RHEL, iar pachetul de la EPEL-6 nu este afectat de problemă deoarece nu include mod_copy).
Sursa: opennet.ru