Aithníodh leochaileacht ríthábhachtach (CVE-2019-12815) i ProFTPd (freastalaí ftp coitianta). Ligeann oibríocht duit comhaid a chóipeáil laistigh den fhreastalaí gan fíordheimhniú ag baint úsáide as na horduithe “site cpfr” agus “site cpto”, lena n-áirítear ar fhreastalaithe a bhfuil rochtain gan ainm acu.
Is é is cúis leis an leochaileacht ná seiceáil mícheart ar shrianta rochtana ar shonraí léitheoireachta agus scríbhneoireachta (Teorainn LÉIGH agus SCRÍOBH Teorainn) sa mhodúl mod_copy, a úsáidtear de réir réamhshocraithe agus a chumasaítear i bpacáistí proftpd don chuid is mó dáileacháin.
Tá tionchar ag gach leagan reatha ar gach dáileadh seachas Fedora. Tá an socrú ar fáil faoi láthair mar paiste. Mar réiteach sealadach, moltar mod_copy a dhíchumasú.
Foinse: linux.org.ru