ProFTPd (一般的な FTP サーバー) に重大な脆弱性 (CVE-2019-12815) が特定されました。この操作により、匿名アクセスのサーバーを含め、「site cpfr」および「site cpto」コマンドを使用して認証なしでサーバー内のファイルをコピーできます。
この脆弱性は、ほとんどのディストリビューションの proftpd パッケージでデフォルトで使用され、有効になっている mod_copy モジュールでのデータの読み取りおよび書き込みに対するアクセス制限 (読み取り制限と書き込み制限) のチェックが正しくないことが原因で発生します。
Fedora を除くすべてのディストリビューション上のすべての現在のバージョンが影響を受けます。この修正は現在次のように利用可能です パッチ。一時的な解決策として、mod_copy を無効にすることをお勧めします。
出所: linux.org.ru