Mikilvægt varnarleysi (CVE-2019-12815) hefur fundist í ProFTPd (vinsæll ftp-þjónn). Aðgerð gerir þér kleift að afrita skrár innan netþjónsins án auðkenningar með því að nota „site cpfr“ og „site cpto“ skipanirnar, þar á meðal á netþjónum með nafnlausan aðgang.
Varnarleysið stafar af rangri athugun á aðgangstakmörkunum fyrir lestur og ritun gagna (Limit READ og Limit WRITE) í mod_copy einingunni, sem er sjálfgefið notuð og virkjuð í proftpd pökkum fyrir flestar dreifingar.
Allar núverandi útgáfur á öllum dreifingum nema Fedora hafa áhrif. Lagfæringin er fáanleg eins og er plástur. Sem tímabundin lausn er mælt með því að slökkva á mod_copy.
Heimild: linux.org.ru