ProFTPd-n (ftp-zerbitzari ezaguna) ahultasun kritiko bat (CVE-2019-12815) identifikatu da. Eragiketak zerbitzarian fitxategiak kopiatzeko aukera ematen du autentifikaziorik gabe "site cpfr" eta "site cpto" komandoak erabiliz, sarbide anonimoa duten zerbitzarietan barne.
Zaurgarritasuna datuak irakurtzeko eta idazteko sarbide-murrizketen egiaztapen okerrak eragiten du (Limit READ eta Limit WRITE) mod_copy moduluan, lehenespenez erabiltzen dena eta banaketa gehienetarako proftpd paketeetan gaituta dagoena.
Fedora izan ezik, banaketa guztietan egungo bertsio guztiak zaurgarriak dira. Konponketa une honetan eskuragarri dago adabakia. Aldi baterako irtenbide gisa, mod_copy desgaitzea gomendatzen da.
Iturria: linux.org.ru