Në serverin ftp ProFTPD cenueshmëri e rrezikshme (), i cili ju lejon të kopjoni skedarë brenda serverit pa vërtetim duke përdorur komandat "site cpfr" dhe "site cpto". problem niveli i rrezikut 9.8 nga 10, pasi mund të përdoret për të organizuar ekzekutimin e kodit në distancë duke siguruar qasje anonime në FTP.
Prekshmëria kontroll i pasaktë i kufizimeve të aksesit për lexim dhe shkrim të të dhënave (Limit READ dhe Limit WRITE) në modulin mod_copy, i cili përdoret si parazgjedhje dhe aktivizohet në paketat proftpd për shumicën e shpërndarjeve. Vlen të përmendet se cenueshmëria është pasojë e një problemi të ngjashëm që nuk është zgjidhur plotësisht, në vitin 2015, për të cilin tani janë identifikuar vektorë të rinj sulmi. Për më tepër, problemi iu raportua zhvilluesve në shtator të vitit të kaluar, por patch ishte vetëm pak ditë më parë.
Problemi shfaqet gjithashtu në versionet më të fundit aktuale të ProFTPd 1.3.6 dhe 1.3.5d. Rregullimi është i disponueshëm si . Si një zgjidhje sigurie, rekomandohet të çaktivizoni mod_copy në konfigurim. Dobësia deri më tani është rregulluar vetëm në dhe mbetet i pakorrigjuar , , , , (ProFTPD nuk ofrohet në depon kryesore RHEL dhe paketa nga EPEL-6 nuk ndikohet nga problemi sepse nuk përfshin mod_copy).
Burimi: opennet.ru