ProFTPD ftp سرور ۾ خطرناڪ ڪمزوري ()، جيڪو توهان کي اجازت ڏئي ٿو سرور اندر فائلن کي نقل ڪرڻ جي بغير تصديق جي استعمال ڪندي "site cpfr" ۽ "site cpto" حڪم. مسئلو خطري جي سطح 9.8 مان 10، ڇاڪاڻ ته اهو ريموٽ ڪوڊ جي عمل کي منظم ڪرڻ لاءِ استعمال ٿي سگهي ٿو جڏهن ته ايف ٽي پي تائين گمنام رسائي فراهم ڪري ٿي.
جذبو mod_copy ماڊل ۾ ڊيٽا پڙهڻ ۽ لکڻ لاءِ رسائي جي پابندين جي غلط چڪاس (لائيٽ READ ۽ Limit WRITE)، جيڪو ڊفالٽ طور استعمال ڪيو ويندو آهي ۽ اڪثر تقسيم لاءِ proftpd پيڪيجز ۾ فعال ڪيو ويندو آهي. اهو قابل ذڪر آهي ته نقصان هڪ اهڙي ئي مسئلي جو نتيجو آهي جيڪو مڪمل طور تي حل نه ڪيو ويو آهي، 2015 ۾، جنهن لاءِ هاڻ نئين حملي آورن جي نشاندهي ڪئي وئي آهي. ان کان علاوه، مسئلو گذريل سال سيپٽمبر ۾ ڊولپرز کي واپس ٻڌايو ويو، پر پيچ هو صرف ڪجهه ڏينهن اڳ.
مسئلو ProFTPd 1.3.6 ۽ 1.3.5d جي تازي موجوده رليز ۾ پڻ ظاهر ٿئي ٿو. حل موجود آهي جيئن . حفاظتي ڪم جي طور تي، ان کي غير فعال ڪرڻ جي صلاح ڏني وئي آهي mod_copy ترتيب ۾. ڪمزوري اڃا تائين صرف ان ۾ مقرر ڪئي وئي آهي ۽ اڻ سڌريل رهي ٿو , , , , (ProFTPD بنيادي RHEL مخزن ۾ فراهم نه ڪئي وئي آهي، ۽ EPEL-6 کان پيڪيج متاثر نه ٿيو آهي مسئلو کان ڇو ته ان ۾ شامل ناهي mod_copy).
جو ذريعو: opennet.ru