An gano mummunan rauni (CVE-2019-12815) a cikin ProFTPd (wani sanannen sabar ftp). Aiki yana ba ku damar kwafin fayiloli a cikin uwar garken ba tare da tantancewa ta amfani da umarnin "site cpfr" da "site cpto", ciki har da sabar da ke da damar da ba a san su ba.
Rashin lafiyar yana faruwa ta hanyar duba kuskuren ƙuntatawa don karantawa da rubuta bayanan (Iyaka KARANTA da Iyakance WRITE) a cikin mod_copy module, wanda aka yi amfani da shi ta tsohuwa kuma ana kunna shi a cikin fakiti na proftpd don yawancin rabawa.
Duk nau'ikan na yanzu akan duk rarrabawa ban da Fedora an shafa su. Gyara yana samuwa a halin yanzu kamar faci. A matsayin mafita na ɗan lokaci, ana ba da shawarar a kashe mod_copy.
source: linux.org.ru