Στον διακομιστή ftp ProFTPD επικίνδυνη ευπάθεια (), το οποίο σας επιτρέπει να αντιγράφετε αρχεία εντός του διακομιστή χωρίς έλεγχο ταυτότητας χρησιμοποιώντας τις εντολές "site cpfr" και "site cpto". πρόβλημα επίπεδο κινδύνου 9.8 στα 10, καθώς μπορεί να χρησιμοποιηθεί για την οργάνωση της απομακρυσμένης εκτέλεσης κώδικα παρέχοντας ταυτόχρονα ανώνυμη πρόσβαση στο FTP.
Τρωτό Εσφαλμένος έλεγχος περιορισμών πρόσβασης για δεδομένα ανάγνωσης και εγγραφής (Limit READ και Limit WRITE) στη μονάδα mod_copy, η οποία χρησιμοποιείται από προεπιλογή και είναι ενεργοποιημένη στα πακέτα proftpd για τις περισσότερες διανομές. Αξίζει να σημειωθεί ότι η ευπάθεια είναι συνέπεια παρόμοιου προβλήματος που δεν έχει επιλυθεί πλήρως, το 2015, για το οποίο έχουν πλέον εντοπιστεί νέοι φορείς επίθεσης. Επιπλέον, το πρόβλημα αναφέρθηκε στους προγραμματιστές τον Σεπτέμβριο του περασμένου έτους, αλλά η ενημέρωση κώδικα ήταν μόλις πριν λίγες μέρες.
Το πρόβλημα εμφανίζεται επίσης στις τελευταίες τρέχουσες εκδόσεις των ProFTPd 1.3.6 και 1.3.5d. Η επιδιόρθωση είναι διαθέσιμη ως . Ως λύση ασφαλείας, συνιστάται να απενεργοποιήσετε το mod_copy στη διαμόρφωση. Η ευπάθεια έχει επιδιορθωθεί μέχρι στιγμής μόνο στο και παραμένει αδιόρθωτο , , , , (Το ProFTPD δεν παρέχεται στο κύριο αποθετήριο RHEL και το πακέτο από το EPEL-6 δεν επηρεάζεται από το πρόβλημα επειδή δεν περιλαμβάνει mod_copy).
Πηγή: opennet.ru