یک آسیب پذیری حیاتی (CVE-2019-12815) در ProFTPd (یک سرور ftp محبوب) شناسایی شده است. عملیات به شما امکان میدهد فایلها را در سرور بدون احراز هویت با استفاده از دستورات «site cpfr» و «site cpto» کپی کنید، از جمله در سرورهایی با دسترسی ناشناس.
این آسیب پذیری ناشی از بررسی نادرست محدودیت های دسترسی برای خواندن و نوشتن داده ها (Limit READ و Limit WRITE) در ماژول mod_copy است که به طور پیش فرض استفاده می شود و در بسته های proftpd برای اکثر توزیع ها فعال است.
تمام نسخه های فعلی در همه توزیع ها به جز فدورا تحت تأثیر قرار می گیرند. تعمیر در حال حاضر به عنوان موجود است پچ. به عنوان یک راه حل موقت، توصیه می شود mod_copy را غیرفعال کنید.
منبع: linux.org.ru