အရေးကြီးသော အားနည်းချက် (CVE-2019-12815) ကို ProFTPd (နာမည်ကြီး ftp-ဆာဗာ) တွင် ဖော်ထုတ်ထားသည်။ လုပ်ဆောင်ချက်သည် သင့်အား အမည်မသိအသုံးပြုခွင့်ရှိသော ဆာဗာများပေါ်တွင် အပါအဝင် “site cpfr” နှင့် “site cpto” ညွှန်ကြားချက်များကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ ဆာဗာအတွင်းဖိုင်များကို ကူးယူခွင့်ပြုသည်။
အားနည်းချက်သည် ဒေတာဖတ်ရှုခြင်းနှင့် ရေးသားခြင်းအတွက် ဝင်ရောက်ခွင့်ကန့်သတ်ချက်များကို မှားယွင်းစွာစစ်ဆေးခြင်း (Relimit READ and Limit WRITE) ကို မူရင်းအတိုင်းအသုံးပြုပြီး ဖြန့်ဝေမှုအများစုအတွက် proftpd ပက်ကေ့ခ်ျများတွင် ဖွင့်ထားသည့် mod_copy module တွင် ဖွင့်ထားသည့် အားနည်းချက်ဖြစ်သည်။
Fedora မှလွဲ၍ ဖြန့်ချီမှုအားလုံးရှိ လက်ရှိဗားရှင်းအားလုံးကို ထိခိုက်ပါသည်။ အဆိုပါ fix သည်လက်ရှိအဖြစ်ရရှိနိုင်သည်။ ဖာထေးခြင်း။. ယာယီဖြေရှင်းချက်အနေဖြင့်၊ ၎င်းကို mod_copy ပိတ်ရန် အကြံပြုထားသည်။
source: linux.org.ru