Kritična ranjivost (CVE-2019-12815) identificirana je u ProFTPd (popularnom ftp poslužitelju). Operacija vam omogućuje kopiranje datoteka unutar poslužitelja bez provjere autentičnosti pomoću naredbi “site cpfr” i “site cpto”, uključujući na poslužiteljima s anonimnim pristupom.
Ranjivost je uzrokovana neispravnom provjerom ograničenja pristupa za čitanje i pisanje podataka (Limit READ i Limit WRITE) u mod_copy modulu, koji se koristi prema zadanim postavkama i omogućen je u proftpd paketima za većinu distribucija.
Zahvaćene su sve trenutne verzije svih distribucija osim Fedore. Popravak je trenutno dostupan kao zakrpa. Kao privremeno rješenje, preporučuje se onemogućiti mod_copy.
Izvor: linux.org.ru