Sa ProFTPD ftp server delikado nga pagkahuyang (), nga nagtugot kanimo sa pagkopya sa mga file sulod sa server nga walay authentication gamit ang "site cpfr" ug "site cpto" nga mga sugo. problema lebel sa peligro 9.8 gikan sa 10, tungod kay kini magamit sa pag-organisar sa remote code execution samtang naghatag og anonymous access sa FTP.
Kaluyahon sayop nga pagsusi sa mga pagdili sa pag-access alang sa pagbasa ug pagsulat sa datos (Limit READ ug Limitahan PAGSULAT) sa mod_copy module, nga gigamit sa default ug gipalihok sa proftpd packages alang sa kadaghanan sa mga distribusyon. Mamatikdan nga ang pagkahuyang usa ka sangputanan sa parehas nga problema nga wala pa hingpit nga nasulbad, sa 2015, diin ang bag-ong mga vector sa pag-atake nahibal-an na karon. Dugang pa, ang problema gi-report sa mga developer kaniadtong Septyembre sa miaging tuig, apan ang patch mao pipila lang ka adlaw ang milabay.
Ang problema makita usab sa pinakabag-o nga kasamtangan nga pagpagawas sa ProFTPd 1.3.6 ug 1.3.5d. Ang pag-ayo magamit ingon . Ingon usa ka solusyon sa seguridad, girekomenda nga dili pag-disable ang mod_copy sa configuration. Ang pagkahuyang hangtod karon naayo lamang sa ug nagpabilin nga wala matul-id , , , , (Ang ProFTPD wala gihatag sa nag-unang RHEL repository, ug ang package gikan sa EPEL-6 dili apektado sa problema tungod kay wala kini naglakip sa mod_copy).
Source: opennet.ru