Kerentanan kritikal (CVE-2019-12815) telah dikenal pasti dalam ProFTPd (pelayan ftp yang popular). Operasi membolehkan anda menyalin fail dalam pelayan tanpa pengesahan menggunakan arahan "cpfr tapak" dan "cpto tapak", termasuk pada pelayan dengan akses tanpa nama.
Kerentanan disebabkan oleh penyemakan sekatan akses yang salah untuk membaca dan menulis data (Hadkan BACA dan Hadkan WRITE) dalam modul mod_copy, yang digunakan secara lalai dan didayakan dalam pakej proftpd untuk kebanyakan pengedaran.
Semua versi semasa pada semua pengedaran kecuali Fedora terjejas. Pembetulan tersedia pada masa ini sebagai tampalan. Sebagai penyelesaian sementara, adalah disyorkan untuk melumpuhkan mod_copy.
Sumber: linux.org.ru