Di ProFTPd (pêşkêşkerek ftp-a populer) de qelsiyek krîtîk (CVE-2019-12815) hate nas kirin. Operasyon dihêle hûn pelên di hundurê serverê de bêyî pejirandinê bi karanîna fermanên "malper cpfr" û "malper cpto" kopî bikin, di nav de li ser serverên bi gihîştina nenas.
Zehfbûn ji ber kontrolkirina nerast sînorkirinên gihîştinê ji bo xwendin û nivîsandina daneyan (Sînor READ û Sînora WRITE) di modulê mod_copy de, ku ji hêla xwerû ve tê bikar anîn û di pakêtên proftpd de ji bo piraniya belavkirinan tê çalak kirin, pêk tê.
Hemî guhertoyên heyî yên li ser hemî belavokan ji bilî Fedora têne bandor kirin. Rastkirin niha wekî peyda dibe pîne. Wekî çareseriyek demkî, tê pêşniyar kirin ku mod_copy neçalak bike.
Source: linux.org.ru