V ProFTPd (priljubljen ftp-strežnik) je bila ugotovljena kritična ranljivost (CVE-2019-12815). Operacija vam omogoča kopiranje datotek znotraj strežnika brez preverjanja pristnosti z uporabo ukazov »site cpfr« in »site cpto«, vključno s strežniki z anonimnim dostopom.
Ranljivost je posledica nepravilnega preverjanja omejitev dostopa za branje in pisanje podatkov (Limit READ in Limit WRITE) v modulu mod_copy, ki je privzeto uporabljen in omogočen v paketih proftpd za večino distribucij.
To vpliva na vse trenutne različice vseh distribucij razen Fedore. Popravek je trenutno na voljo kot obliž. Kot začasno rešitev je priporočljivo onemogočiti mod_copy.
Vir: linux.org.ru