Al servidor ftp de ProFTPD vulnerabilitat perillosa (), que us permet copiar fitxers dins del servidor sense autenticació mitjançant les ordres "site cpfr" i "site cpto". problema nivell de perill 9.8 sobre 10, ja que es pot utilitzar per organitzar l'execució de codi remota alhora que proporciona accés anònim a FTP.
Vulnerabilitat verificació incorrecta de les restriccions d'accés per llegir i escriure dades (Limit READ i Limit WRITE) al mòdul mod_copy, que s'utilitza per defecte i s'habilita als paquets proftpd per a la majoria de distribucions. Cal destacar que la vulnerabilitat és conseqüència d'un problema similar que no s'ha resolt completament, el 2015, per al qual ara s'han identificat nous vectors d'atac. A més, el problema es va informar als desenvolupadors el setembre de l'any passat, però el pegat sí fa només uns dies.
El problema també apareix a les darreres versions actuals de ProFTPd 1.3.6 i 1.3.5d. La correcció està disponible com a . Com a solució de seguretat, es recomana desactivar mod_copy a la configuració. La vulnerabilitat només s'ha solucionat fins ara a i roman sense corregir , , , , (ProFTPD no es subministra al dipòsit principal de RHEL i el paquet d'EPEL-6 no es veu afectat pel problema perquè no inclou mod_copy).
Font: opennet.ru