Una vulnerabilità critica (CVE-2019-12815) hè stata identificata in ProFTPd (un popular ftp-server). L'operazione permette di copià i fugliali in u servitore senza autentificazione utilizendu i cumandamenti "site cpfr" è "site cpto", ancu in i servitori cù accessu anonimu.
A vulnerabilità hè causata da una verificazione incorrecta di e restrizioni d'accessu per a lettura è a scrittura di dati (Limit READ and Limit WRITE) in u modulu mod_copy, chì hè utilizatu per difettu è attivatu in i pacchetti proftpd per a maiò parte di e distribuzioni.
Tutte e versioni attuali nantu à tutte e distribuzioni eccettu Fedora sò affettati. A correzione hè attualmente dispunibule cum'è patch. Cum'è una suluzione tempurale, hè cunsigliatu di disattivà mod_copy.
Source: linux.org.ru