Критична рањивост (ЦВЕ-2019-12815) је идентификована у ПроФТПд-у (популарни фтп сервер). Операција вам омогућава да копирате датотеке унутар сервера без аутентификације помоћу команди „сите цпфр“ и „сите цпто“, укључујући и на серверима са анонимним приступом.
Рањивост је узрокована нетачним проверавањем ограничења приступа за читање и уписивање података (Лимит РЕАД и Лимит ВРИТЕ) у модулу мод_цопи, који се подразумевано користи и омогућен у профтпд пакетима за већину дистрибуција.
Ово утиче на све тренутне верзије свих дистрибуција осим Федоре. Исправка је тренутно доступна као закрпа. Као привремено решење, препоручује се да онемогућите мод_цопи.
Извор: линук.орг.ру