No servidor ftp ProFTPD vulnerabilidade perigosa (), que permite copiar ficheiros dentro do servidor sen autenticación mediante os comandos "site cpfr" e "site cpto". problema nivel de perigo 9.8 sobre 10, xa que se pode usar para organizar a execución remota de código ao tempo que proporciona acceso anónimo ao FTP.
Vulnerabilidade comprobación incorrecta das restricións de acceso para ler e escribir datos (Limit READ e Limit WRITE) no módulo mod_copy, que se usa por defecto e está habilitado nos paquetes proftpd para a maioría das distribucións. Cabe destacar que a vulnerabilidade é consecuencia dun problema similar que non foi completamente resolto, en 2015, para o que agora se identificaron novos vectores de ataque. Ademais, o problema foi informado aos desenvolvedores en setembro do ano pasado, pero o parche foi hai só uns días.
O problema tamén aparece nas últimas versións actuais de ProFTPd 1.3.6 e 1.3.5d. A corrección está dispoñible como . Como solución de seguridade, recoméndase desactivar mod_copy na configuración. A vulnerabilidade foi solucionada ata agora só en e permanece sen corrixir , , , , (ProFTPD non se proporciona no repositorio principal de RHEL e o paquete de EPEL-6 non se ve afectado polo problema porque non inclúe mod_copy).
Fonte: opennet.ru