S'ha identificat una vulnerabilitat crítica (CVE-2019-12815) a ProFTPd (un popular servidor ftp). L'operació us permet copiar fitxers dins del servidor sense autenticació mitjançant les ordres "site cpfr" i "site cpto", fins i tot en servidors amb accés anònim.
La vulnerabilitat és causada per una comprovació incorrecta de les restriccions d'accés per llegir i escriure dades (Limit READ i Limit WRITE) al mòdul mod_copy, que s'utilitza per defecte i s'habilita als paquets proftpd per a la majoria de distribucions.
Totes les versions actuals de totes les distribucions excepte Fedora es veuen afectades. La correcció està disponible actualment com a pegat. Com a solució temporal, es recomana desactivar mod_copy.
Font: linux.org.ru