ProFTPd (populiarus ftp serveris) aptiktas kritinis pažeidžiamumas (CVE-2019-12815). Operacija leidžia kopijuoti failus serveryje be autentifikavimo naudojant „site cpfr“ ir „site cpto“ komandas, įskaitant serveriuose su anonimine prieiga.
Pažeidžiamumą sukelia neteisingas duomenų skaitymo ir rašymo prieigos apribojimų tikrinimas (skaitymo apribojimas ir rašymo apribojimas) modulyje mod_copy, kuris naudojamas pagal numatytuosius nustatymus ir įgalintas daugumos platinimų proftpd paketuose.
Paveiktos visos dabartinės versijos visuose platinimuose, išskyrus Fedora. Pataisa šiuo metu pasiekiama kaip pleistras. Kaip laikiną sprendimą rekomenduojama išjungti mod_copy.
Šaltinis: linux.org.ru