TR-20-633 (Proftpd Sunucu Güvenlik Güncellemesi)

Genel Bilgi

Proftpd servisinde çoklu SQLi açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların kodlu DoS ve cross-site scripting zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-9273, CVE-2019-19272, CVE-2019-19271, CVE-2019-19270, CVE-2019-19269, CVE-2019-18217, CVE-2019-12815, CVE-2017-7418, CVE-2016-3125, CVE-2015-3306, CVE-2013-4359, CVE-2012-6095, CVE-2011-4130, CVE-2011-1137, CVE-2010-4652, CVE-2010-4221, CVE-2010-3867, CVE-2009-3736, CVE-2009-3639, CVE-2009-0543, CVE-2009-0542, CVE-2008-7265, CVE-2008-4242, CVE-2007-2165, CVE-2006-6563, CVE-2006-6171, CVE-2006-6170, CVE-2006-5815, CVE-2005-4816 ve CVE-2020-9272 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://security-tracker.debian.org/tracker/proftpd-dfsg

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2338-1-proftpd-dfsg-security-update-15-42-46?rss

2020-08-24