ProFTPD ftp సర్వర్లో ప్రమాదకరమైన దుర్బలత్వం (), ఇది “సైట్ cpfr” మరియు “site cpto” ఆదేశాలను ఉపయోగించి ప్రమాణీకరణ లేకుండా సర్వర్లోని ఫైల్లను కాపీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. సమస్య 9.8లో 10 ప్రమాద స్థాయి, FTPకి అనామక యాక్సెస్ను అందించేటప్పుడు రిమోట్ కోడ్ అమలును నిర్వహించడానికి ఇది ఉపయోగించబడుతుంది.
దుర్బలత్వం mod_copy మాడ్యూల్లో డేటా చదవడం మరియు వ్రాయడం కోసం యాక్సెస్ పరిమితుల తప్పు చెక్ (రీడ్ మరియు లిమిట్ రైట్), ఇది డిఫాల్ట్గా ఉపయోగించబడుతుంది మరియు చాలా పంపిణీల కోసం proftpd ప్యాకేజీలలో ప్రారంభించబడుతుంది. పూర్తిగా పరిష్కరించబడని ఇలాంటి సమస్య యొక్క పర్యవసానమే దుర్బలత్వం కావడం గమనార్హం, 2015లో, దీని కోసం ఇప్పుడు కొత్త దాడి వెక్టర్స్ గుర్తించబడ్డాయి. అంతేకాకుండా, గత సంవత్సరం సెప్టెంబర్లో డెవలపర్లకు సమస్య నివేదించబడింది, అయితే ప్యాచ్ ఉంది కొద్ది రోజుల క్రితం.
ProFTPd 1.3.6 మరియు 1.3.5d యొక్క తాజా ప్రస్తుత విడుదలలలో కూడా సమస్య కనిపిస్తుంది. పరిష్కారము అందుబాటులో ఉంది . భద్రతా పరిష్కారంగా, కాన్ఫిగరేషన్లో mod_copyని నిలిపివేయమని సిఫార్సు చేయబడింది. దుర్బలత్వం ఇప్పటివరకు మాత్రమే పరిష్కరించబడింది మరియు సరిదిద్దబడలేదు , , , , (ProFTPD ప్రధాన RHEL రిపోజిటరీలో సరఫరా చేయబడదు మరియు EPEL-6 నుండి ప్యాకేజీ mod_copyని కలిగి లేనందున సమస్య ప్రభావితం కాదు).
మూలం: opennet.ru