Kritikus biztonsági rést (CVE-2019-12815) azonosítottak a ProFTPd-ben (egy népszerű ftp-szerver). A művelet lehetővé teszi, hogy hitelesítés nélkül másoljon fájlokat a szerveren a „site cpfr” és a „site cpto” parancsok használatával, beleértve az anonim hozzáférésű szervereket is.
A sérülékenységet az adatok olvasására és írására vonatkozó hozzáférési korlátozások helytelen ellenőrzése okozza (Limit READ és Limit WRITE) a mod_copy modulban, amely alapértelmezés szerint használatos és a legtöbb disztribúciónál engedélyezett a proftpd csomagokban.
A Fedora kivételével az összes disztribúció minden jelenlegi verziója érintett. A javítás jelenleg a következő néven érhető el tapasz. Ideiglenes megoldásként javasolt a mod_copy letiltása.
Forrás: linux.org.ru