ProFTPD ftp zerbitzarian ahultasun arriskutsua (), zerbitzariaren barruan fitxategiak kopiatzeko aukera ematen duena autentifikaziorik gabe "site cpfr" eta "site cpto" komandoak erabiliz. arazoa 9.8etik 10 arrisku-maila, urruneko kodearen exekuzioa antolatzeko erabil baitaiteke FTPrako sarbide anonimoa eskaintzen duen bitartean.
Ahultasuna Datuak irakurtzeko eta idazteko sarbide-murrizketen egiaztapen okerra (Limit READ eta Limit WRITE) mod_copy moduluan, lehenespenez erabiltzen dena eta banaketa gehienetarako proftpd paketeetan gaituta dagoena. Azpimarratzekoa da ahultasuna guztiz konpondu ez den antzeko arazo baten ondorioa dela, 2015ean, eta horretarako eraso-bektore berriak identifikatu dira orain. Gainera, arazoa iazko irailean jakinarazi zieten garatzaileei, baina adabakia izan zen duela egun gutxi.
Arazoa ProFTPd 1.3.6 eta 1.3.5d-en egungo azken bertsioetan ere agertzen da. Konponketa gisa erabilgarri dago . Segurtasun konponbide gisa, konfigurazioan mod_copy desgaitzea gomendatzen da. Zaurgarritasuna orain arte bakarrik konpondu da eta zuzendu gabe geratzen da , , , , (ProFTPD ez da hornitzen RHEL biltegi nagusian, eta EPEL-6-ren paketeak ez du arazoaren eraginik, mod_copy ez duelako).
Iturria: opennet.ru