Na ProFTPD ftp serveru opasna ranjivost (), koji vam omogućava da kopirate datoteke unutar servera bez autentifikacije pomoću naredbi “site cpfr” i “site cpto”. problem nivo opasnosti 9.8 od 10, jer se može koristiti za organizaciju daljinskog izvršavanja koda uz obezbeđivanje anonimnog pristupa FTP-u.
Ranjivost neispravna provjera ograničenja pristupa za čitanje i upisivanje podataka (Limit READ i Limit WRITE) u modulu mod_copy, koji se koristi po defaultu i omogućen u proftpd paketima za većinu distribucija. Važno je napomenuti da je ranjivost posljedica sličnog problema koji nije u potpunosti riješen, 2015. godine, za koje su sada identifikovani novi vektori napada. Štaviše, problem je prijavljen programerima još u septembru prošle godine, ali zakrpa jeste prije samo nekoliko dana.
Problem se također pojavljuje u najnovijim trenutnim izdanjima ProFTPd 1.3.6 i 1.3.5d. Popravak je dostupan kao . Kao sigurnosno rješenje, preporučuje se da onemogućite mod_copy u konfiguraciji. Ranjivost je do sada ispravljena samo u i ostaje neispravljena , , , , (ProFTPD se ne isporučuje u glavnom RHEL spremištu, a na paket iz EPEL-6 problem ne utiče jer ne uključuje mod_copy).
izvor: opennet.ru