Una vulnerabilità critica (CVE-2019-12815) è stata identificata in ProFTPd (un popolare server ftp). Il funzionamento consente di copiare file all'interno del server senza autenticazione utilizzando i comandi “site cpfr” e “site cpto”, anche su server con accesso anonimo.
La vulnerabilità è causata da un controllo errato delle restrizioni di accesso per la lettura e la scrittura dei dati (Limite READ e Limit WRITE) nel modulo mod_copy, utilizzato per impostazione predefinita e abilitato nei pacchetti proftpd per la maggior parte delle distribuzioni.
Sono interessate tutte le versioni attuali su tutte le distribuzioni tranne Fedora. La correzione è attualmente disponibile come toppa. Come soluzione temporanea, si consiglia di disabilitare mod_copy.
Fonte: linux.org.ru