ProFTPd-ում (հայտնի ftp-սերվեր) հայտնաբերվել է կրիտիկական խոցելիություն (CVE-2019-12815): Գործողությունը թույլ է տալիս պատճենել ֆայլերը սերվերի ներսում՝ առանց նույնականացման՝ օգտագործելով «site cpfr» և «site cpto» հրամանները, այդ թվում՝ անանուն մուտք ունեցող սերվերների վրա:
Խոցելիությունը պայմանավորված է տվյալների կարդալու և գրելու համար մուտքի սահմանափակումների սխալ ստուգմամբ (Limit READ և Limit WRITE) mod_copy մոդուլում, որն օգտագործվում է լռելյայն և միացված է proftpd փաթեթներում բաշխումների մեծ մասի համար:
Բոլոր ընթացիկ տարբերակները բոլոր բաշխումների վրա, բացի Fedora-ից, տուժել են: Ուղղումը ներկայումս հասանելի է որպես կարկատել. Որպես ժամանակավոր լուծում, խորհուրդ է տրվում անջատել mod_copy-ը:
Source: linux.org.ru