En kritisk sårbarhed (CVE-2019-12815) er blevet identificeret i ProFTPd (en populær ftp-server). Betjening giver dig mulighed for at kopiere filer på serveren uden godkendelse ved at bruge kommandoerne "site cpfr" og "site cpto", inklusive på servere med anonym adgang.
Sårbarheden er forårsaget af forkert kontrol af adgangsbegrænsninger for læsning og skrivning af data (Limit READ og Limit WRITE) i mod_copy-modulet, som bruges som standard og aktiveret i proftpd-pakker til de fleste distributioner.
Alle nuværende versioner på alle distributioner undtagen Fedora er berørt. Rettelsen er i øjeblikket tilgængelig som lappe. Som en midlertidig løsning anbefales det at deaktivere mod_copy.
Kilde: linux.org.ru