Дар сервери ftp ProFTPD осебпазирии хатарнок (), ки ба шумо имкон медиҳад, ки файлҳоро дар дохили сервер бе аутентификатсия бо истифода аз фармонҳои "site cpfr" ва "site cpto" нусхабардорӣ кунед. проблема Сатҳи хатар 9.8 аз 10 аст, зеро он метавонад барои ташкили иҷрои коди дурдаст ҳангоми дастрасии беном ба FTP истифода шавад.
Осебпазирӣ санҷиши нодурусти маҳдудиятҳои дастрасӣ барои хондан ва навиштани маълумот (Limit READ ва Limit WRITE) дар модули mod_copy, ки бо нобаёнӣ истифода мешавад ва дар бастаҳои proftpd барои аксари тақсимот фаъол аст. Қобили зикр аст, ки осебпазирӣ натиҷаи мушкилоти шабеҳест, ки пурра ҳал нашудааст, дар соли 2015, ки барои он ҳоло векторҳои нави ҳамла муайян карда шудаанд. Гузашта аз ин, мушкилот дар моҳи сентябри соли гузашта ба таҳиягарон гузориш дода шуда буд, аммо ямоқи он буд хамагй чанд руз пеш.
Мушкилот инчунин дар версияҳои охирини ҷории ProFTPd 1.3.6 ва 1.3.5d пайдо мешавад. Ислоҳ ҳамчун дастрас аст . Ҳамчун як роҳи ҳалли амният, тавсия дода мешавад, ки mod_copy дар конфигуратсия хомӯш карда шавад. Осебӣ то кунун танҳо дар он ислоҳ шудааст ва ислохнашуда мемонад , , , , (ProFTPD дар анбори асосии RHEL таъмин карда нашудааст ва бастаи EPEL-6 ба мушкилот таъсир намерасонад, зеро он mod_copy-ро дар бар намегирад).
Манбаъ: opennet.ru