Ang usa ka kritikal nga kahuyangan (CVE-2019-12815) giila sa ProFTPd (usa ka sikat nga ftp-server). Ang operasyon nagtugot kanimo sa pagkopya sa mga file sulod sa server nga walay pag-authentication gamit ang "site cpfr" ug "site cpto" nga mga sugo, lakip sa mga server nga adunay dili mailhan nga pag-access.
Ang kahuyang tungod sa sayop nga pagsusi sa mga pagdili sa pag-access alang sa pagbasa ug pagsulat sa datos (Limit READ ug Limit WRITE) sa mod_copy module, nga gigamit sa default ug gipagana sa proftpd nga mga pakete alang sa kadaghanan nga mga distribusyon.
Ang tanan nga kasamtangan nga mga bersyon sa tanan nga mga distribusyon gawas sa Fedora apektado. Ang pag-ayo magamit karon ingon patch. Ingon usa ka temporaryo nga solusyon, girekomenda nga i-disable ang mod_copy.
Source: linux.org.ru