Kerentanan kritis (CVE-2019-12815) telah diidentifikasi di ProFTPd (server ftp yang populer). Pengoperasiannya memungkinkan Anda menyalin file di dalam server tanpa autentikasi menggunakan perintah "site cpfr" dan "site cpto", termasuk di server dengan akses anonim.
Kerentanan ini disebabkan oleh kesalahan pemeriksaan pembatasan akses untuk membaca dan menulis data (Limit READ dan Limit WRITE) dalam modul mod_copy, yang digunakan secara default dan diaktifkan dalam paket proftpd untuk sebagian besar distribusi.
Semua versi saat ini di semua distribusi kecuali Fedora terpengaruh. Perbaikan saat ini tersedia sebagai tambalan. Sebagai solusi sementara, disarankan untuk menonaktifkan mod_copy.
Sumber: linux.org.ru