In ProFTPd (einem beliebten FTP-Server) wurde eine kritische Schwachstelle (CVE-2019-12815) entdeckt. Die Ausnutzung ermöglicht das Kopieren von Dateien innerhalb des Servers ohne Authentifizierung mittels der Befehle „site cpfr“ und „site cpto“, auch auf Servern mit anonymem Zugang.
Die Schwachstelle ergibt sich aus unzureichender Überprüfung der Lese- und Schreibzugriffsrechte (Limit READ und Limit WRITE) im Modul mod_copy, welches standardmäßig aktiviert und in den Proftpd-Paketen für die meisten Distributionen enthalten ist.
Alle aktuellen Versionen in allen Distributionen sind betroffen, mit Ausnahme von Fedora. Momentan ist eine Korrektur verfügbar in Form von Patch. Als vorübergehende Lösung wird empfohlen, mod_copy zu deaktivieren.
Quelle: linux.org.ru
