ProFTPd (танымал ftp-сервер) ішінде маңызды осалдық (CVE-2019-12815) анықталды. Операция «site cpfr» және «site cpto» пәрмендерін пайдаланып, оның ішінде анонимді қатынасы бар серверлерде аутентификациясыз файлдарды сервер ішінде көшіруге мүмкіндік береді.
Осалдық әдепкі бойынша пайдаланылатын және көптеген дистрибутивтер үшін proftpd бумаларында қосылған mod_copy модулінде деректерді оқу және жазу үшін кіру шектеулерін қате тексеруден (ОҚУды шектеу және ЖАЗУды шектеу) туындаған.
Fedora-дан басқа барлық таратулардағы барлық ағымдағы нұсқалар әсер етеді. Түзету қазір қол жетімді патч. Уақытша шешім ретінде mod_copy өшіру ұсынылады.
Ақпарат көзі: linux.org.ru