A ProFTPD ftp szerveren veszélyes sebezhetőség (), amely lehetővé teszi, hogy hitelesítés nélkül másoljon fájlokat a szerveren a „site cpfr” és a „site cpto” parancsok használatával. probléma 9.8-ből 10 veszélyességi szint, mivel távoli kódvégrehajtás megszervezésére használható, miközben anonim hozzáférést biztosít az FTP-hez.
Sebezhetőség az adatok olvasására és írására vonatkozó hozzáférési korlátozások helytelen ellenőrzése (Limit READ és Limit WRITE) a mod_copy modulban, amely alapértelmezés szerint használatos és a legtöbb disztribúciónál engedélyezett a proftpd csomagokban. Figyelemre méltó, hogy a sérülékenység egy hasonló probléma következménye, amelyet nem sikerült teljesen megoldani, 2015-ben, amihez mostanra új támadási vektorokat azonosítottak. Sőt, a problémát még tavaly szeptemberben jelezték a fejlesztőknek, de a javítás igen csak néhány napja.
A probléma a ProFTPd 1.3.6 és 1.3.5d legújabb verzióiban is megjelenik. A javítás elérhető, mint . Biztonsági megoldásként javasolt a mod_copy letiltása a konfigurációban. A sérülékenységet eddig csak ben javították ki és javítatlan marad , , , , (A ProFTPD nem található a fő RHEL tárolóban, és az EPEL-6 csomagot nem érinti a probléma, mert nem tartalmazza a mod_copy-t).
Forrás: opennet.ru