U ProFTPD ftp poslužitelju opasna ranjivost (), koji vam omogućuje kopiranje datoteka unutar poslužitelja bez provjere autentičnosti pomoću naredbi “site cpfr” i “site cpto”. problem razina opasnosti 9.8 od 10, budući da se može koristiti za organiziranje daljinskog izvršavanja koda uz pružanje anonimnog pristupa FTP-u.
Ranjivost neispravna provjera ograničenja pristupa za čitanje i pisanje podataka (Limit READ i Limit WRITE) u mod_copy modulu, koji se koristi prema zadanim postavkama i omogućen je u proftpd paketima za većinu distribucija. Važno je napomenuti da je ranjivost posljedica sličnog problema koji nije u potpunosti riješen, u 2015., za koje su sada identificirani novi vektori napada. Štoviše, problem je prijavljen programerima još u rujnu prošle godine, ali je zakrpa bila prije samo nekoliko dana.
Problem se također pojavljuje u najnovijim trenutnim izdanjima ProFTPd 1.3.6 i 1.3.5d. Popravak je dostupan kao . Kao sigurnosno rješenje, preporučuje se onemogućiti mod_copy u konfiguraciji. Ranjivost je dosad popravljena samo u i ostaje neispravljena , , , , (ProFTPD se ne isporučuje u glavnom RHEL repozitoriju, a problem ne utječe na paket iz EPEL-6 jer ne uključuje mod_copy).
Izvor: opennet.ru