ในเซิร์ฟเวอร์ ProFTPD ftp ความเปราะบางที่เป็นอันตราย () ซึ่งช่วยให้คุณสามารถคัดลอกไฟล์ภายในเซิร์ฟเวอร์โดยไม่ต้องมีการตรวจสอบสิทธิ์โดยใช้คำสั่ง "site cpfr" และ "site cpto" ปัญหา ระดับอันตราย 9.8 จาก 10 เนื่องจากสามารถใช้เพื่อจัดระเบียบการเรียกใช้โค้ดจากระยะไกลในขณะที่ให้การเข้าถึง FTP โดยไม่เปิดเผยตัวตน
ช่องโหว่ การตรวจสอบข้อ จำกัด การเข้าถึงสำหรับการอ่านและการเขียนข้อมูลไม่ถูกต้อง (จำกัด การอ่านและจำกัดการเขียน) ในโมดูล mod_copy ซึ่งใช้เป็นค่าเริ่มต้นและเปิดใช้งานในแพ็คเกจ proftpd สำหรับการแจกแจงส่วนใหญ่ เป็นที่น่าสังเกตว่าช่องโหว่นี้เป็นผลมาจากปัญหาที่คล้ายกันซึ่งยังไม่ได้รับการแก้ไขอย่างสมบูรณ์ ในปี 2015 ซึ่งขณะนี้ได้มีการระบุเวกเตอร์การโจมตีใหม่แล้ว ยิ่งไปกว่านั้น ได้มีการรายงานปัญหาไปยังนักพัฒนาเมื่อเดือนกันยายนปีที่แล้ว แต่แพตช์กลับเป็นเช่นนั้น เมื่อไม่กี่วันก่อน
ปัญหานี้ยังปรากฏใน ProFTPd 1.3.6 และ 1.3.5d รุ่นล่าสุดด้วย การแก้ไขมีให้ใช้งานเช่น - เพื่อเป็นวิธีแก้ปัญหาด้านความปลอดภัย ขอแนะนำให้ปิดการใช้งาน mod_copy ในการกำหนดค่า จนถึงขณะนี้ช่องโหว่ได้รับการแก้ไขแล้วเท่านั้น และยังคงไม่ได้รับการแก้ไข , , , , (ProFTPD ไม่ได้จัดเตรียมไว้ในที่เก็บ RHEL หลัก และแพ็คเกจจาก EPEL-6 ไม่ได้รับผลกระทบจากปัญหา เนื่องจากไม่มี mod_copy)
ที่มา: opennet.ru