Yo te idantifye yon vilnerabilite kritik (CVE-2019-12815) nan ProFTPd (yon sèvè ftp popilè). Operasyon pèmèt ou kopye fichye nan sèvè a san otantifikasyon lè l sèvi avèk "site cpfr" ak "site cpto" kòmandman yo, ki gen ladan sou sèvè ki gen aksè anonim.
Se vilnerabilite ki te koze pa kòrèk tcheke restriksyon aksè pou lekti ak ekri done (Limit READ ak Limit WRITE) nan mod_copy modil la, ki se itilize pa default ak aktive nan pakè proftpd pou pifò distribisyon.
Tout vèsyon aktyèl sou tout distribisyon eksepte Fedora afekte. Ranje a disponib kounye a kòm plak. Kòm yon solisyon tanporè, li rekòmande pou enfim mod_copy.
Sous: linux.org.ru