ProFTPD ftp සේවාදායකයේ භයානක අවදානම (), "site cpfr" සහ "site cpto" විධාන භාවිතයෙන් සත්යාපනයකින් තොරව සේවාදායකය තුළ ගොනු පිටපත් කිරීමට ඔබට ඉඩ සලසයි. ගැටලුව FTP වෙත නිර්නාමික ප්රවේශයක් ලබා දෙන අතරම දුරස්ථ කේත ක්රියාත්මක කිරීම සංවිධානය කිරීමට එය භාවිතා කළ හැකි බැවින්, අන්තරාදායක මට්ටම 9.8න් 10.
අවදානම mod_copy මොඩියුලයේ දත්ත කියවීම සහ ලිවීම සඳහා ප්රවේශ සීමාවන් වැරදි ලෙස පරීක්ෂා කිරීම (කියවීම සීමා කරන්න සහ ලිවීම සීමා කරන්න), එය පෙරනිමියෙන් භාවිතා වන අතර බොහෝ බෙදාහැරීම් සඳහා proftpd පැකේජවල සක්රීය කර ඇත. අවදානම සම්පූර්ණයෙන්ම විසඳා නොමැති සමාන ගැටලුවක ප්රතිවිපාකයක් බව සැලකිය යුතු කරුණකි. 2015 දී, ඒ සඳහා නව ප්රහාරක වාහකයන් දැන් හඳුනාගෙන ඇත. එපමණක් නොව, ගැටළුව පසුගිය වසරේ සැප්තැම්බර් මාසයේදී සංවර්ධකයින් වෙත වාර්තා කරන ලද නමුත් පැච් එක විය දින කිහිපයකට පෙර.
ProFTPd 1.3.6 සහ 1.3.5d හි නවතම වත්මන් නිකුතු වලද ගැටළුව දිස්වේ. නිවැරදි කිරීම ලෙස ලබා ගත හැකිය . ආරක්ෂක පිළියමක් ලෙස, වින්යාසය තුළ mod_copy අක්රිය කිරීම නිර්දේශ කෙරේ. අවදානම මෙතෙක් ස්ථාවර කර ඇත්තේ තුළ පමණි සහ නිවැරදි නොවී පවතී , , , , (ප්රධාන RHEL ගබඩාවේ ProFTPD සපයා නොමැති අතර, EPEL-6 වෙතින් පැකේජයට mod_copy ඇතුළත් නොවන නිසා ගැටලුවට බලපෑමක් නැත).
මූලාශ්රය: opennet.ru