Vulnerabilitas critica (CVE-2019-12815) in ProFTPd (servo FTP populari) detecta est. Abusus permittit ut fasciculi intra servum sine authenticatione copientur utens mandatis "site cpfr" et "site cpto", etiam in servis cum accessu anonymo.
Haec vulnerabilitas ex incorrecta probatione restrictionum accessus legendi et scribendi (Limit READ et Limit WRITE) in modulo mod_copy oritur, qui per default adhibetur et in fasciculis proftpd pro plurimis distributionibus activus est.
Omnes versiones hodiernae omnium distributionum praeter Fedora vulnerabiles sunt. Emendatio nunc praesto est ut panni rudisUt solutio temporaria, commendatur ut mod_copy inactivetur.
Source: linux.org.ru
