ProFTPd (ಜನಪ್ರಿಯ ftp-ಸರ್ವರ್) ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-12815) ಗುರುತಿಸಲಾಗಿದೆ. ಅನಾಮಧೇಯ ಪ್ರವೇಶದೊಂದಿಗೆ ಸರ್ವರ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ "ಸೈಟ್ cpfr" ಮತ್ತು "site cpto" ಆಜ್ಞೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ ಸರ್ವರ್ನಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ನಕಲಿಸಲು ಕಾರ್ಯಾಚರಣೆಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
mod_copy ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಓದಲು ಮತ್ತು ಬರೆಯಲು (ಲಿಮಿಟ್ ರೀಡ್ ಮತ್ತು ಲಿಮಿಟ್ ರೈಟ್) ಪ್ರವೇಶ ನಿರ್ಬಂಧಗಳನ್ನು ತಪ್ಪಾಗಿ ಪರಿಶೀಲಿಸುವುದರಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ, ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ವಿತರಣೆಗಳಿಗೆ proftpd ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
Fedora ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ ವಿತರಣೆಗಳಲ್ಲಿನ ಎಲ್ಲಾ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಗಳು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಪರಿಹಾರವು ಪ್ರಸ್ತುತವಾಗಿ ಲಭ್ಯವಿದೆ ತೇಪೆ. ತಾತ್ಕಾಲಿಕ ಪರಿಹಾರವಾಗಿ, mod_copy ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಮೂಲ: linux.org.ru