En kritisk sårbarhet (CVE-2019-12815) er identifisert i ProFTPd (en populær ftp-server). Operasjon lar deg kopiere filer på serveren uten autentisering ved å bruke kommandoene "site cpfr" og "site cpto", inkludert på servere med anonym tilgang.
Sårbarheten er forårsaket av feil sjekking av tilgangsbegrensninger for lesing og skriving av data (Limit READ og Limit WRITE) i mod_copy-modulen, som brukes som standard og aktivert i proftpd-pakker for de fleste distribusjoner.
Alle gjeldende versjoner på alle distribusjoner unntatt Fedora er berørt. Reparasjonen er for øyeblikket tilgjengelig som lapp. Som en midlertidig løsning anbefales det å deaktivere mod_copy.
Kilde: linux.org.ru