ProFTPd (түгээмэл ftp-сервер) дээр чухал эмзэг байдлыг (CVE-2019-12815) илрүүлсэн. Үйл ажиллагаа нь таныг сервер доторх файлуудыг "site cpfr" болон "site cpto" командуудыг ашиглан таниулахгүйгээр хуулбарлах боломжийг олгодог.
Энэ эмзэг байдал нь mod_copy модулийн өгөгдөл унших, бичих хандалтын хязгаарлалтыг буруу шалгаснаас үүдэлтэй (Хязгаарлалт READ ба Limit WRITE) бөгөөд энэ нь анхдагчаар ашиглагддаг бөгөөд ихэнх түгээлтийн хувьд proftpd багцад идэвхждэг.
Fedora-аас бусад бүх түгээлтийн одоогийн бүх хувилбарууд нөлөөлсөн. Засвар нь одоогоор бэлэн байна нөхөөс. Түр зуурын шийдэл болгон mod_copy-г идэвхгүй болгохыг зөвлөж байна.
Эх сурвалж: linux.org.ru