ProFTPd'де (популярдуу ftp-сервер) критикалык аялуу (CVE-2019-12815) аныкталган. Операция "site cpfr" жана "site cpto" буйруктарын колдонуп, аутентификациясыз сервердин ичиндеги файлдарды көчүрүүгө мүмкүндүк берет, анын ичинде анонимдүү кирүү мүмкүнчүлүгү бар серверлерде.
Алсыздык демейки боюнча колдонулган жана көпчүлүк дистрибуциялар үчүн proftpd пакеттеринде иштетилген mod_copy модулундагы маалыматтарды окуу жана жазуу үчүн кирүү чектөөлөрүн туура эмес текшерүүдөн улам келип чыгат (Limit READ жана Limit WRITE).
Fedoraдан башка бардык бөлүштүрүүлөрдөгү бардык учурдагы версиялар таасир этет. Түзөтүү учурда жеткиликтүү жамаачы. Убактылуу чечим катары mod_copy өчүрүү сунушталат.
Source: linux.org.ru