Një cenueshmëri kritike (CVE-2019-12815) është identifikuar në ProFTPd (një server popullor ftp). Operacioni ju lejon të kopjoni skedarë brenda serverit pa vërtetim duke përdorur komandat "site cpfr" dhe "site cpto", duke përfshirë në serverët me akses anonim.
Dobësia shkaktohet nga kontrollimi i gabuar i kufizimeve të aksesit për të lexuar dhe shkruar të dhëna (Limit READ dhe Limit WRITE) në modulin mod_copy, i cili përdoret si parazgjedhje dhe aktivizohet në paketat proftpd për shumicën e shpërndarjeve.
Të gjitha versionet aktuale në të gjitha shpërndarjet përveç Fedora-s janë prekur. Rregullimi është aktualisht i disponueshëm si arnim. Si një zgjidhje e përkohshme, rekomandohet të çaktivizoni mod_copy.
Burimi: linux.org.ru