ProFTPD ftp serveryje pavojingas pažeidžiamumas (), leidžianti kopijuoti failus serveryje be autentifikavimo naudojant komandas „site cpfr“ ir „site cpto“. problema pavojaus lygis 9.8 iš 10, nes jis gali būti naudojamas nuotoliniam kodo vykdymui organizuoti, tuo pačiu suteikiant anoniminę prieigą prie FTP.
Pažeidžiamumas neteisingas duomenų skaitymo ir rašymo prieigos apribojimų patikrinimas (riboti SKAITYTI ir apriboti WRITE) modulyje mod_copy, kuris naudojamas pagal numatytuosius nustatymus ir įgalintas daugumos platinimų proftpd paketuose. Pažymėtina, kad pažeidžiamumas yra panašios problemos, kuri nebuvo iki galo išspręsta, pasekmė, 2015 m., kuriems dabar nustatyti nauji atakų vektoriai. Be to, apie problemą kūrėjams buvo pranešta dar praėjusių metų rugsėjį, tačiau pataisa buvo vos prieš kelias dienas.
Problema taip pat atsiranda naujausiuose ProFTPd 1.3.6 ir 1.3.5d leidimuose. Pataisymas pasiekiamas kaip . Kaip saugumo sprendimą, konfigūracijoje rekomenduojama išjungti mod_copy. Pažeidžiamumas iki šiol buvo ištaisytas tik ir lieka nepataisyta , , , , (ProFTPD nėra tiekiamas pagrindinėje RHEL saugykloje, o EPEL-6 paketas nėra paveiktas, nes jame nėra mod_copy).
Šaltinis: opennet.ru