In krityske kwetsberens (CVE-2019-12815) is identifisearre yn ProFTPd (in populêre ftp-tsjinner). Operaasje lit jo bestannen binnen de tsjinner kopiearje sûnder autentikaasje mei de kommando's "site cpfr" en "site cpto", ynklusyf op servers mei anonime tagong.
De kwetsberens wurdt feroarsake troch ferkearde kontrôle fan tagongsbeperkingen foar lêzen en skriuwen fan gegevens (Limit READ en Limit WRITE) yn 'e mod_copy-module, dy't standert brûkt wurdt en ynskeakele is yn proftpd-pakketten foar de measte distribúsjes.
Alle aktuele ferzjes op alle distribúsjes útsein Fedora wurde beynfloede. De fix is op it stuit beskikber as patch. As tydlike oplossing is it oan te rieden om mod_copy út te skeakeljen.
Boarne: linux.org.ru