ProFTPd:ssä (suosittu ftp-palvelin) on havaittu kriittinen haavoittuvuus (CVE-2019-12815). Toiminnan avulla voit kopioida tiedostoja palvelimella ilman todennusta käyttämällä komentoja "site cpfr" ja "site cpto", myös palvelimilla, joilla on anonyymi käyttöoikeus.
Haavoittuvuus johtuu tietojen lukemisen ja kirjoittamisen käyttörajoitusten virheellisestä tarkistuksesta (Limit READ ja Limit WRITE) mod_copy-moduulissa, jota käytetään oletuksena ja joka on otettu käyttöön proftpd-paketeissa useimmissa jakeluissa.
Tämä vaikuttaa kaikkiin Fedoraa lukuun ottamatta oleviin jakeluihin. Korjaus on tällä hetkellä saatavilla nimellä laastari. Väliaikaisena ratkaisuna on suositeltavaa poistaa mod_copy käytöstä.
Lähde: linux.org.ru