Μια κρίσιμη ευπάθεια (CVE-2019-12815) εντοπίστηκε στον ProFTPd (ένας δημοφιλής διακομιστής ftp). Η λειτουργία σάς επιτρέπει να αντιγράφετε αρχεία εντός του διακομιστή χωρίς έλεγχο ταυτότητας χρησιμοποιώντας τις εντολές "site cpfr" και "site cpto", συμπεριλαμβανομένων των διακομιστών με ανώνυμη πρόσβαση.
Η ευπάθεια προκαλείται από λανθασμένο έλεγχο των περιορισμών πρόσβασης για δεδομένα ανάγνωσης και εγγραφής (Limit READ και Limit WRITE) στη μονάδα mod_copy, η οποία χρησιμοποιείται από προεπιλογή και είναι ενεργοποιημένη στα πακέτα proftpd για τις περισσότερες διανομές.
Επηρεάζονται όλες οι τρέχουσες εκδόσεις σε όλες τις διανομές εκτός από το Fedora. Η επιδιόρθωση είναι προς το παρόν διαθέσιμη ως κηλίδα. Ως προσωρινή λύση, συνιστάται να απενεργοποιήσετε το mod_copy.
Πηγή: linux.org.ru