ProFTPd-s (populaarne ftp-server) on tuvastatud kriitiline haavatavus (CVE-2019-12815). Toiming võimaldab teil kopeerida serveris faile ilma autentimiseta, kasutades käske "site cpfr" ja "site cpto", sealhulgas anonüümse juurdepääsuga serverites.
Haavatavuse põhjuseks on andmete lugemise ja kirjutamise juurdepääsupiirangute (Limit READ ja Limit WRITE) vale kontrollimine moodulis mod_copy, mida kasutatakse vaikimisi ja mis on enamiku distributsioonide puhul lubatud proftpd pakettides.
Mõjutatud on kõik praegused versioonid kõigil distributsioonidel, välja arvatud Fedora. Parandus on praegu saadaval kujul plaaster. Ajutise lahendusena on soovitatav mod_copy keelata.
Allikas: linux.org.ru