Proftpd servisinde çoklu SQLi açıklıkları gideren güvenlik güncellemesi yayınlamıştır.
Mevcut güvenlik açıklıkları nedeniyle siber saldırganların kodlu DoS ve cross-site scripting zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-9273, CVE-2019-19272, CVE-2019-19271, CVE-2019-19270, CVE-2019-19269, CVE-2019-18217, CVE-2019-12815, CVE-2017-7418, CVE-2016-3125, CVE-2015-3306, CVE-2013-4359, CVE-2012-6095, CVE-2011-4130, CVE-2011-1137, CVE-2010-4652, CVE-2010-4221, CVE-2010-3867, CVE-2009-3736, CVE-2009-3639, CVE-2009-0543, CVE-2009-0542, CVE-2008-7265, CVE-2008-4242, CVE-2007-2165, CVE-2006-6563, CVE-2006-6171, CVE-2006-6170, CVE-2006-5815, CVE-2005-4816 ve CVE-2020-9272 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.
https://security-tracker.debian.org/tracker/proftpd-dfsg
2020-08-24