ProFTPD ftp sunucusunda tehlikeli güvenlik açığı (), "site cpfr" ve "site cpto" komutlarını kullanarak sunucudaki dosyaları kimlik doğrulaması olmadan kopyalamanıza olanak tanır. sorun FTP'ye anonim erişim sağlarken uzaktan kod yürütmeyi organize etmek için kullanılabildiği için tehlike düzeyi 9.8 üzerinden 10.
Güvenlik açığı varsayılan olarak kullanılan ve çoğu dağıtım için proftpd paketlerinde etkinleştirilen mod_copy modülündeki veri okuma ve yazma için erişim kısıtlamalarının (Limit READ ve Limit WRITE) yanlış kontrolü. Güvenlik açığının, tamamen çözülmemiş benzer bir sorunun sonucu olduğu dikkat çekiyor. 2015'te yeni saldırı vektörleri belirlendi. Üstelik sorun geliştiricilere geçen yılın eylül ayında bildirilmişti ancak yama yayımlanmıştı. sadece birkaç gün önce.
Sorun aynı zamanda ProFTPd 1.3.6 ve 1.3.5d'nin en son sürümlerinde de görülüyor. Düzeltme şu şekilde mevcuttur: . Bir güvenlik çözümü olarak, yapılandırmada mod_copy'nin devre dışı bırakılması önerilir. Güvenlik açığı şu ana kadar yalnızca ve düzeltilmeden kalır , , , , (ProFTPD ana RHEL deposunda sağlanmaz ve EPEL-6'dan gelen paket mod_copy içermediğinden sorundan etkilenmez).
Kaynak: opennet.ru