یو مهم زیان منونکی (CVE-2019-12815) په ProFTPd (یو مشهور ftp-سرور) کې پیژندل شوی. عملیات تاسو ته اجازه درکوي چې د "site cpfr" او "site cpto" کمانډونو په کارولو سره د تصدیق کولو پرته په سرور کې فایلونه کاپي کړئ ، پشمول د نامعلوم لاسرسي سره سرورونو کې.
زیانمنتیا د mod_copy ماډل کې د ډیټا لوستلو او لیکلو لپاره د لاسرسي محدودیتونو غلط چک کولو له امله رامینځته کیږي (د لوستلو محدودیت او لیکل محدود کړئ) ، کوم چې د ډیفالټ لخوا کارول کیږي او د ډیری توزیعونو لپاره په proftpd کڅوړو کې فعال شوي.
د فیډورا پرته په ټولو توزیعونو کې ټولې اوسنۍ نسخې اغیزمنې شوي. فکس اوس مهال په توګه شتون لري پیچ. د لنډمهاله حل په توګه، دا سپارښتنه کیږي چې د mod_copy غیر فعال کړئ.
سرچینه: linux.org.ru