Kritična ranjivost (CVE-2019-12815) je identifikovana u ProFTPd-u (popularni ftp server). Operacija vam omogućava da kopirate datoteke unutar servera bez autentifikacije pomoću naredbi “site cpfr” i “site cpto”, uključujući i na serverima s anonimnim pristupom.
Ranjivost je uzrokovana neispravnom provjerom ograničenja pristupa za čitanje i upisivanje podataka (Limit READ i Limit WRITE) u modulu mod_copy, koji se koristi po defaultu i omogućen u proftpd paketima za većinu distribucija.
Sve trenutne verzije na svim distribucijama osim Fedore su pogođene. Popravak je trenutno dostupan kao patch. Kao privremeno rješenje, preporučuje se da onemogućite mod_copy.
izvor: linux.org.ru