ProFTPD ftp serverida xavfli zaiflik (), bu “sayt cpfr” va “site cpto” buyruqlari yordamida server ichidagi fayllarni autentifikatsiyasiz nusxalash imkonini beradi. muammo xavf darajasi 9.8 dan 10, chunki u FTP ga anonim kirishni ta'minlagan holda masofaviy kod bajarilishini tashkil qilish uchun ishlatilishi mumkin.
Zaiflik mod_copy modulida ma'lumotlarni o'qish va yozish uchun kirish cheklovlarini noto'g'ri tekshirish (Limit READ va Limit WRITE), bu sukut bo'yicha ishlatiladi va ko'pgina tarqatishlar uchun proftpd paketlarida yoqilgan. Shunisi e'tiborga loyiqki, zaiflik to'liq hal etilmagan shunga o'xshash muammoning natijasidir, 2015 yilda yangi hujum vektorlari aniqlangan. Bundan tashqari, muammo haqida o'tgan yilning sentyabr oyida ishlab chiquvchilarga xabar berilgan edi, ammo yamoq edi bir necha kun oldin.
Muammo ProFTPd 1.3.6 va 1.3.5d ning so'nggi joriy versiyalarida ham paydo bo'ladi. Tuzatish sifatida mavjud . Xavfsizlik yechimi sifatida konfiguratsiyada mod_copy ni o'chirib qo'yish tavsiya etiladi. Zaiflik hozircha faqat o'zida tuzatilgan va tuzatilmagan holda qoladi , , , , (ProFTPD asosiy RHEL omborida ta'minlanmagan va EPEL-6 paketi muammoga ta'sir qilmaydi, chunki u mod_copy-ni o'z ichiga olmaydi).
Manba: opennet.ru