Mae bregusrwydd critigol (CVE-2019-12815) wedi'i nodi yn ProFTPd (gweinydd ftp poblogaidd). Mae gweithrediad yn caniatáu ichi gopïo ffeiliau o fewn y gweinydd heb eu dilysu gan ddefnyddio'r gorchmynion “site cpfr” a “site cpto”, gan gynnwys ar weinyddion sydd â mynediad dienw.
Mae'r bregusrwydd yn cael ei achosi gan wirio anghywir o gyfyngiadau mynediad ar gyfer darllen ac ysgrifennu data (Terfyn DARLLEN a Cyfyngu YSGRIFENNU) yn y modiwl mod_copy, a ddefnyddir yn ddiofyn ac a alluogwyd mewn pecynnau proftpd ar gyfer y rhan fwyaf o ddosbarthiadau.
Effeithir ar bob fersiwn gyfredol ar bob dosbarthiad ac eithrio Fedora. Mae'r atgyweiriad ar gael ar hyn o bryd fel clwt. Fel ateb dros dro, argymhellir analluogi mod_copy.
Ffynhonnell: linux.org.ru