На ПроФТПД фтп серверу опасна рањивост (), који вам омогућава да копирате датотеке унутар сервера без аутентификације помоћу команди „сите цпфр“ и „сите цпто“. проблем ниво опасности 9.8 од 10, јер се може користити за организовање даљинског извршавања кода уз обезбеђивање анонимног приступа ФТП-у.
Рањивост нетачна провера ограничења приступа за читање и писање података (Лимит РЕАД и Лимит ВРИТЕ) у модулу мод_цопи, који се подразумевано користи и омогућен у профтпд пакетима за већину дистрибуција. Важно је напоменути да је рањивост последица сличног проблема који није у потпуности решен, 2015. за које су сада идентификовани нови вектори напада. Штавише, проблем је пријављен програмерима још у септембру прошле године, али закрпа јесте пре само неколико дана.
Проблем се такође појављује у најновијим актуелним издањима ПроФТПд 1.3.6 и 1.3.5д. Исправка је доступна као . Као безбедносно решење, препоручује се да онемогућите мод_цопи у конфигурацији. Рањивост је до сада исправљена само у и остаје неисправљена , , , , (ПроФТПД се не испоручује у главном РХЕЛ спремишту, а проблем не утиче на пакет из ЕПЕЛ-6 јер не укључује мод_цопи).
Извор: опеннет.ру