在存在漏洞的版本中，mod_copy 模块的相关命令操作未设置访问授权验证，导致任意客户端均能通过特定命令对系统中任意文件进行复制，在一定条件下攻击者能够利用该漏洞获取系统敏感文件、获取服务器权限等。目前，在许多 Linux 发行版（如 Debian）的软件包中，ProFTPd 都被默认安装并加载了存在该漏洞的 mod_copy 模块，直接对系统构成威胁。

从 https://github.com/proftpd/proftpd/ 上克隆最新源代码，重新编译安装;暂时停用 mod_copy 模块，将 /etc/proftpd/modules.conf 配置文件中 LoadModule mod_copy.c 一行更改为 #LoadModule mod_copy.c，并重启 ProFTPd 服务；厂商补丁：https://www.cnvd.org.cn/patchInfo/show/1930