Vulnerabilità kritika (CVE-2019-12815) ġiet identifikata fi ProFTPd (ftp-server popolari). L-operazzjoni tippermettilek tikkopja fajls fis-server mingħajr awtentikazzjoni billi tuża l-kmandi "sit cpfr" u "site cpto", inkluż fuq servers b'aċċess anonimu.
Il-vulnerabbiltà hija kkawżata minn verifika mhux korretta tar-restrizzjonijiet ta 'aċċess għall-qari u l-kitba tad-dejta (Limit READ u Limit WRITE) fil-mod_copy modulu, li huwa użat awtomatikament u attivat fil-pakketti proftpd għall-biċċa l-kbira tad-distribuzzjonijiet.
Il-verżjonijiet kurrenti kollha fuq id-distribuzzjonijiet kollha ħlief Fedora huma affettwati. It-tiswija hija bħalissa disponibbli bħala garża. Bħala soluzzjoni temporanja, huwa rakkomandat li tiddiżattiva mod_copy.
Sors: linux.org.ru