一、基本情况

ProFTPD存在远程命令执行漏洞，CVE编号：CVE-2019-12815。攻击者利用该漏洞向ProFTPD服务器发送SITE CPFR和SITE CPTO这两个命令，可以在未经许可的条件下复制ProFTPD服务器上的任意文件。

      二、漏洞描述

ProFTPD是一个开源，跨平台的FTP服务器软件，具有良好的平台兼容性，兼容大多数类Unix系统和Microsoft Windows。ProFTPD是目前Unix环境中最受欢迎的FTP服务器软件之一。

ProFTPD默认安装了mod_copy模块，并且在大多数Linux发行版系统中默认启用。在这种情况下，攻击者向受该漏洞影响的ProFTPD服务器发出CPFR和CPTO命令，则可在未经授权的情况下复制ProFTPD服务器上的任意文件。

      三、影响范围

目前受影响的ProFTPD版本：

ProFTPD <= 1.3.5b

      四、处置建议

1）升级ProFTPD至1.3.6版本；

2）禁用ProFTPD的mod_copy模块；

      五、参考链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/