ProFTPd (ජනප්රිය ftp-සේවාදායකයක්) තුළ තීරණාත්මක අවදානමක් (CVE-2019-12815) හඳුනාගෙන ඇත. නිර්නාමික ප්රවේශය සහිත සේවාදායකයන් ඇතුළුව, “site cpfr” සහ “site cpto” විධාන භාවිතයෙන් සත්යාපනයකින් තොරව සේවාදායකය තුළ ගොනු පිටපත් කිරීමට මෙහෙයුම ඔබට ඉඩ සලසයි.
mod_copy මොඩියුලයේ දත්ත කියවීම සහ ලිවීම සඳහා ඇති ප්රවේශ සීමාවන් වැරදි ලෙස පරීක්ෂා කිරීම නිසා මෙම අවදානම ඇති වේ (සීමිත READ සහ Limit WRITE), එය පෙරනිමියෙන් භාවිතා වන අතර බොහෝ බෙදාහැරීම් සඳහා proftpd පැකේජවල සක්රීය කර ඇත.
Fedora හැර අනෙකුත් සියලුම බෙදාහැරීම් වල පවතින සියලුම අනුවාද වලට බලපෑම් ඇති වේ. නිවැරදි කිරීම දැනට ලබා ගත හැකිය පැච්. තාවකාලික විසඳුමක් ලෙස, mod_copy අක්රිය කිරීමට නිර්දේශ කරනු ලැබේ.
මූලාශ්රය: linux.org.ru