ProFTPD ftp சேவையகத்தில் ஆபத்தான பாதிப்பு (), இது "site cpfr" மற்றும் "site cpto" கட்டளைகளைப் பயன்படுத்தி அங்கீகாரமின்றி சேவையகத்திற்குள் கோப்புகளை நகலெடுக்க உங்களை அனுமதிக்கிறது. பிரச்சனை ஆபத்து நிலை 9.8 இல் 10, ஏனெனில் இது FTP க்கு அநாமதேய அணுகலை வழங்கும் போது தொலைநிலை குறியீடு செயல்படுத்தலை ஒழுங்கமைக்கப் பயன்படுகிறது.
பாதிப்பு mod_copy தொகுதியில் தரவைப் படிக்க மற்றும் எழுதுவதற்கான அணுகல் கட்டுப்பாடுகளின் தவறான சரிபார்ப்பு (ரிமிட் ரீட் மற்றும் லிமிட் ரைட்), இது இயல்பாகப் பயன்படுத்தப்படுகிறது மற்றும் பெரும்பாலான விநியோகங்களுக்கு proftpd தொகுப்புகளில் செயல்படுத்தப்படுகிறது பாதிப்பு என்பது முற்றிலும் தீர்க்கப்படாத இதேபோன்ற சிக்கலின் விளைவாகும் என்பது குறிப்பிடத்தக்கது. 2015 இல், புதிய தாக்குதல் திசையன்கள் இப்போது அடையாளம் காணப்பட்டுள்ளன. மேலும், பிரச்சனை கடந்த ஆண்டு செப்டம்பரில் டெவலப்பர்களிடம் தெரிவிக்கப்பட்டது, ஆனால் இணைப்பு இருந்தது சில நாட்களுக்கு முன்பு.
ProFTPd 1.3.6 மற்றும் 1.3.5d இன் சமீபத்திய தற்போதைய வெளியீடுகளிலும் சிக்கல் தோன்றுகிறது. திருத்தம் என கிடைக்கிறது . ஒரு பாதுகாப்பு தீர்வாக, உள்ளமைவில் mod_copy ஐ முடக்க பரிந்துரைக்கப்படுகிறது. பாதிப்பு இதுவரையில் மட்டுமே சரி செய்யப்பட்டுள்ளது மற்றும் திருத்தப்படாமல் உள்ளது , , , , (பிரதான RHEL களஞ்சியத்தில் ProFTPD வழங்கப்படவில்லை, மேலும் EPEL-6 இலிருந்து தொகுப்பு சிக்கலால் பாதிக்கப்படாது, ஏனெனில் அதில் mod_copy இல்லை).
ஆதாரம்: opennet.ru