Ku jira server-ka ProFTPD ftp nuglaansho halis ah (), kaas oo kuu ogolaanaya inaad nuqul ka sameysid faylasha gudaha server-ka iyada oo aan la hubin adigoo isticmaalaya amarrada "site cpfr" iyo "site cpto". dhibaato heerka khatarta ah 9.8 marka loo eego 10, maadaama loo isticmaali karo in lagu abaabulo fulinta code fog iyadoo la siinayo marin qarsoodi ah FTP.
Nuglaanta hubinta khaldan ee xaddidaadaha gelitaanka xogta akhriska iyo qorista (Xaday AKHRISKA iyo Xaddid WRITE) ee moduleka mod_copy, kaas oo si caadi ah loo isticmaalo oo karti u siinaya baakadaha proftpd inta badan qaybinta. Waxaa xusid mudan in baylahdu tahay mid ka dhalatay dhibaato la mid ah oo aan si buuxda loo xalin. 2015-kii, kaasoo hadda la aqoonsaday weerarrada cusub. Waxaa intaa dheer, dhibaatada ayaa loo sheegay horumariyeyaasha bishii Sebtembar ee sannadkii hore, laakiin balastarku wuxuu ahaa dhawr maalmood ka hor.
Dhibaatadu waxay sidoo kale ka muuqataa siidooyinkii ugu dambeeyay ee ProFTPd 1.3.6 iyo 1.3.5d. Hagaajinta waxaa loo heli karaa sida . Sida ilaalinta amniga, waxaa lagu talinayaa in la joojiyo mod_copy qaabeynta. Nuglaanta ayaa ilaa hadda lagu go'aamiyay oo kaliya gudaha oo aan la sixin , , , , (ProFTPD laguma keeno kaydka RHEL ee ugu muhiimsan, iyo xirmada EPEL-6 ma saameynayso dhibaatadu sababtoo ah kuma jiraan mod_copy).
Source: opennet.ru