В ProFTPD обнаружена опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблема проявляется в модуле mod_copy, который позволяет выполнять команды на стадии до проведения аутентификации пользователя. Уязвимость усугубляется отсутствием возможности отключить mod_copy через файл конфигурации и наличие путей эксплуатации уязвимости, которые могут быть использованы в атаке по организации выполнения кода на web-сервере.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42015