Na serwerze FTP ProFTPD niebezpieczna luka (), która umożliwia kopiowanie plików w obrębie serwera bez uwierzytelniania za pomocą poleceń „site cpfr” i „site cpto”. problem poziom zagrożenia 9.8 na 10, ponieważ można go wykorzystać do zorganizowania zdalnego wykonania kodu, zapewniając jednocześnie anonimowy dostęp do FTP.
Słaby punkt nieprawidłowe sprawdzenie ograniczeń dostępu do odczytu i zapisu danych (Limit READ i Limit WRITE) w module mod_copy, który jest domyślnie używany i włączony w pakietach proftpd dla większości dystrybucji. Warto zaznaczyć, że podatność jest konsekwencją podobnego problemu, który nie został do końca rozwiązany, w 2015 r., dla którego obecnie zidentyfikowano nowe wektory ataków. Co więcej, problem został zgłoszony programistom już we wrześniu ubiegłego roku, ale łatka została naprawiona zaledwie kilka dni temu.
Problem pojawia się także w najnowszych, aktualnych wydaniach ProFTPd 1.3.6 i 1.3.5d. Poprawka jest dostępna jako . Ze względów bezpieczeństwa zaleca się wyłączenie mod_copy w konfiguracji. Luka została na razie naprawiona tylko w i pozostaje nieskorygowany , , , , (ProFTPD nie jest dostarczany w głównym repozytorium RHEL, a pakiet z EPEL-6 nie jest dotknięty problemem, ponieważ nie zawiera mod_copy).
Źródło: opennet.ru