Uma vulnerabilidade crítica (CVE-2019-12815) foi identificada no ProFTPd (um popular servidor FTP). O funcionamento permite copiar arquivos dentro do servidor sem autenticação através dos comandos “site cpfr” e “site cpto”, inclusive em servidores com acesso anônimo.
A vulnerabilidade é causada pela verificação incorreta das restrições de acesso para leitura e gravação de dados (Limit READ e Limit WRITE) no módulo mod_copy, que é usado por padrão e habilitado nos pacotes proftpd para a maioria das distribuições.
Todas as versões atuais em todas as distribuições, exceto o Fedora, são afetadas. A correção está atualmente disponível como correção. Como solução temporária, é recomendado desabilitar o mod_copy.
Fonte: linux.org.ru