Identificouse unha vulnerabilidade crítica (CVE-2019-12815) en ProFTPd (un popular servidor ftp). O funcionamento permítelle copiar ficheiros dentro do servidor sen autenticación mediante os comandos "site cpfr" e "site cpto", incluso en servidores con acceso anónimo.
A vulnerabilidade prodúcese pola comprobación incorrecta das restricións de acceso para ler e escribir datos (Limit READ e Limit WRITE) no módulo mod_copy, que se usa por defecto e está habilitado nos paquetes proftpd para a maioría das distribucións.
Todas as versións actuais de todas as distribucións excepto Fedora están afectadas. A corrección está dispoñible actualmente como parche. Como solución temporal, recoméndase desactivar mod_copy.
Fonte: linux.org.ru