Kerentanan kritis (CVE-2019-12815) wis diidentifikasi ing ProFTPd (server ftp sing populer). Operasi ngidini sampeyan nyalin file ing server tanpa otentikasi nggunakake printah "situs cpfr" lan "situs cpto", kalebu ing server kanthi akses anonim.
Kerentanan disebabake salah mriksa watesan akses kanggo maca lan nulis data (Batesan READ lan Limit WRITE) ing modul mod_copy, sing digunakake kanthi standar lan diaktifake ing paket proftpd kanggo distribusi paling akeh.
Kabeh versi saiki ing kabeh distribusi kajaba Fedora kena pengaruh. Ndandani saiki kasedhiya minangka tembelan. Minangka solusi sementara, disaranake mateni mod_copy.
Source: linux.org.ru