ຊ່ອງໂຫວ່ທີ່ສໍາຄັນ CVE-2019-12815 ໃນ ProFTPd

В ProFTPd (популярный ftp-server) выявлена критическая уязвимость (CVE-2019-12815). Эксплуатация позволяет копировать файлы в пределах сервера без аутентификации при помощи команд «site cpfr» и «site cpto», в том числе и на серверах с анонимным доступом.

Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов.

Уязвимости подвержены все актуальные версии во всех дистрибутивах, кроме Fedora. На настоящий момент исправление доступно в виде ເພີ້ມ. Как временное решение рекомендуется отключить mod_copy.

ແຫຼ່ງຂໍ້ມູນ: linux.org.ru