تم التعرف على ثغرة خطيرة (CVE-2019-12815) في ProFTPd (خادم بروتوكول نقل الملفات الشهير). تسمح لك العملية بنسخ الملفات داخل الخادم دون المصادقة باستخدام أمري "site cpfr" و "site cpto" ، بما في ذلك على الخوادم ذات الوصول المجهول.
سبب الثغرة الأمنية هو التحقق غير الصحيح من قيود الوصول لقراءة البيانات وكتابتها (الحد من القراءة والكتابة المحدودة) في الوحدة النمطية mod_copy ، والتي يتم استخدامها بشكل افتراضي ويتم تضمينها في حزم proftpd لمعظم التوزيعات.
تؤثر الثغرات الأمنية على جميع الإصدارات الحالية في جميع التوزيعات باستثناء Fedora. الإصلاح متاح حاليًا باسم رقعة. كحل مؤقت ، يوصى بتعطيل mod_copy.
المصدر: linux.org.ru