'n Kritieke kwesbaarheid (CVE-2019-12815) is in ProFTPd ('n gewilde ftp-bediener) geïdentifiseer. Operasie laat jou toe om lêers binne die bediener te kopieer sonder verifikasie deur die "site cpfr" en "site cpto" opdragte te gebruik, insluitend op bedieners met anonieme toegang.
Die kwesbaarheid word veroorsaak deur die verkeerde kontrolering van toegangsbeperkings vir lees- en skryfdata (Limit READ en Limit WRITE) in die mod_copy-module, wat by verstek gebruik word en ingesluit is in proftpd-pakkette vir die meeste verspreidings.
Kwesbaarhede raak alle huidige weergawes in alle verspreidings behalwe Fedora. Die oplossing is tans beskikbaar as pleister. As 'n tydelike oplossing word dit aanbeveel om mod_copy te deaktiveer.
Bron: linux.org.ru