ProFTPDにリモートから任意のファイルをコピー可能な脆弱性が確認された。影響を受けるのはProFTPD 1.3.5系のソース版、Debian (wheezy)のProFTPD 1.3.4a-5+deb7u2 および、1.3.4a-5+deb7u1、Debian (jessie)のProFTPD 1.3.5-1.1、Fedora epel7で、ProFTPDモジュールのmod_copyが一部のSITEコマンドを処理する際に、細工されたFTPコマンドをProFTPDに送信することで、ターゲット内の任意のファイルをターゲット上にコピー可能となる。この脆弱性が悪用されると、リモートからProFTPDの実行権限を奪取される恐れがある。
ProFTPDのソース版を利用している場合にはこの脆弱性を修正したバージョンがgithubにて公開されており、アップデート適用によりこの脆弱性は解消される。
