هڪ نازڪ خطري (CVE-2019-12815) جي نشاندهي ڪئي وئي آهي ProFTPd (هڪ مشهور ftp-سرور) ۾. آپريشن توهان کي اجازت ڏئي ٿو سرور اندر فائلن کي نقل ڪرڻ جي بغير تصديق جي "سائيٽ سي پي ايف آر" ۽ "سائيٽ سي پي ٽي او" ڪمانڊ، بشمول سرورز تي گمنام رسائي سان.
mod_copy ماڊيول ۾ ڊيٽا پڙهڻ ۽ لکڻ لاءِ رسائي جي پابندين جي غلط چڪاس (Limit READ and Limit WRITE) جي غلط چڪاس جو سبب بڻيل آهي، جيڪو ڊفالٽ طور استعمال ڪيو ويندو آهي ۽ اڪثر تقسيم لاءِ proftpd پيڪيجز ۾ فعال ڪيو ويندو آهي.
فيڊورا کانسواءِ سڀني ڊسٽريبيوشنز تي سڀ موجوده ورجن متاثر ٿيا آھن. فيڪس في الحال موجود آهي جيئن پيچ. هڪ عارضي حل جي طور تي، ان کي غير فعال ڪرڻ جي صلاح ڏني وئي آهي mod_copy.
جو ذريعو: linux.org.ru