A kerentanan kritis (CVE-2019-12815) geus dicirikeun dina ProFTPd (a populér ftp-server). Operasi ngidinan Anjeun pikeun nyalin file dina server tanpa auténtikasi ngagunakeun "situs cpfr" jeung "situs cpto" paréntah, kaasup dina server kalawan aksés anonim.
Kerentanan disababkeun ku mariksa anu salah tina larangan aksés pikeun maca sareng nyerat data (Wates BACA sareng WATAS TULIS) dina modul mod_copy, anu dianggo sacara standar sareng diaktipkeun dina bungkusan proftpd pikeun kalolobaan distribusi.
Sadaya vérsi ayeuna dina sadaya distribusi kecuali Fedora kapangaruhan. Perbaikan ayeuna sayogi salaku patch. Salaku solusi samentawis, disarankeun pikeun nganonaktipkeun mod_copy.
sumber: linux.org.ru