У ftp-серверы ProFTPD небяспечная ўразлівасць (), якая дазваляе капіяваць файлы ў межах сервера без правядзення аўтэнтыфікацыі з дапамогай каманд "site cpfr" і "site cpto". Праблеме узровень небяспекі 9.8 з 10, бо яна можа прымяняцца для арганізацыі выдаленага выканання кода пры прадастаўленні ананімнага доступу да FTP.
ўразлівасць некарэктнай праверкай абмежаванняў доступу на чытанне і запіс дадзеных (Limit READ і Limit WRITE) у модулі mod_copy, які ўжываецца па змаўчанні і ўключаны ў пакетах proftpd для большасці дыстрыбутываў. Характэрна, што ўразлівасць з'яўляецца следствам не цалкам ухіленай аналагічнай праблемы, у 2015 годзе, для якой зараз выяўлены новыя вектары для нападу. Больш за тое, аб праблеме было паведамлена распрацоўшчыкам яшчэ ў верасні мінулага года, але патч быў толькі некалькі дзён таму.
Праблема праяўляецца ў тым ліку ў апошніх актуальных выпусках ProFTPd 1.3.6 і 1.3.5d. Выпраўленне даступна ў выглядзе . У якасці абыходнага шляху абароны рэкамендуецца адключыць mod_copy у канфігурацыі. Уразлівасць пакуль ухіленая толькі ў і застаецца нявыпраўленай ў , , , , (ProFTPD не пастаўляецца ў асноўным рэпазітары RHEL, а пакет з EPEL-6 не схільны праблеме, бо не ўключае mod_copy).
Крыніца: opennet.ru