Er is een kritieke kwetsbaarheid (CVE-2019-12815) geïdentificeerd in ProFTPd (een populaire ftp-server). Met Operatie kunt u bestanden binnen de server kopiëren zonder authenticatie met behulp van de opdrachten “site cpfr” en “site cpto”, ook op servers met anonieme toegang.
Het beveiligingslek wordt veroorzaakt door onjuiste controle van toegangsbeperkingen voor het lezen en schrijven van gegevens (Limit READ en Limit WRITE) in de mod_copy module, die standaard wordt gebruikt en ingeschakeld in proftpd-pakketten voor de meeste distributies.
Alle huidige versies op alle distributies behalve Fedora worden beïnvloed. De oplossing is momenteel beschikbaar als lapje. Als tijdelijke oplossing wordt aanbevolen mod_copy uit te schakelen.
Bron: linux.org.ru