ProFTPd-də (məşhur ftp-server) kritik zəiflik (CVE-2019-12815) müəyyən edilib. Əməliyyat “site cpfr” və “site cpto” əmrlərindən istifadə etməklə, o cümlədən anonim girişi olan serverlərdə identifikasiya olmadan server daxilində faylları köçürməyə imkan verir.
Zəiflik, defolt olaraq istifadə edilən və əksər paylanmalar üçün proftpd paketlərində aktivləşdirilən mod_copy modulunda məlumatların oxunması və yazılması üçün giriş məhdudiyyətlərinin (Limit READ və Limit WRITE) düzgün yoxlanılması nəticəsində yaranır.
Fedora istisna olmaqla, bütün paylanmalarda mövcud olan bütün versiyalar təsirlənir. Düzəliş hal-hazırda olaraq mövcuddur yamaq. Müvəqqəti həll yolu kimi mod_copy-ni söndürmək tövsiyə olunur.
Mənbə: linux.org.ru