Eng kritesch Schwachstelle (CVE-2019-12815) gouf am ProFTPd (e populäre ftp-Server) identifizéiert. Operatioun erlaabt Iech Dateien am Server ouni Authentifikatioun ze kopéieren mat de Kommandoen "Site cpfr" an "Site cpto", och op Serveren mat anonymen Zougang.
D'Schwachheet gëtt verursaacht duerch falsch Iwwerpréiwung vun Zougangsbeschränkungen fir d'Liesen a Schreiwen vun Daten (Limit READ a Limit WRITE) am mod_copy Modul, deen als Standard benotzt gëtt an a proftpd Packagen fir déi meescht Verdeelungen aktivéiert gëtt.
All aktuell Versiounen op all Distributiounen ausser Fedora sinn betraff. De Fix ass de Moment verfügbar als flécken. Als temporär Léisung ass et recommandéiert mod_copy auszeschalten.
Source: linux.org.ru