Kritika vundebleco (CVE-2019-12815) estis identigita en ProFTPd (populara ftp-servilo). Funkciado permesas kopii dosierojn ene de la servilo sen aŭtentigo uzante la komandojn "site cpfr" kaj "site cpto", inkluzive de serviloj kun anonima aliro.
La vundebleco estas kaŭzita de malĝusta kontrolado de alirlimigoj por legado kaj skribado de datumoj (Limigi READ kaj Limigi WRITE) en la mod_copy-modulo, kiu estas uzata defaŭlte kaj ebligita en proftpd-pakaĵoj por plej multaj distribuoj.
Ĉiuj aktualaj versioj en ĉiuj distribuoj krom Fedora estas tuŝitaj. La riparo estas nuntempe havebla kiel flikaĵo. Kiel provizora solvo, oni rekomendas malŝalti mod_copy.
fonto: linux.org.ru