En kritisk sårbarhet (CVE-2019-12815) har identifierats i ProFTPd (en populär ftp-server). Operation låter dig kopiera filer på servern utan autentisering med hjälp av kommandona "site cpfr" och "site cpto", inklusive på servrar med anonym åtkomst.
Sårbarheten orsakas av felaktig kontroll av åtkomstbegränsningar för att läsa och skriva data (Limit READ och Limit WRITE) i modulen mod_copy, som används som standard och aktiveras i proftpd-paket för de flesta distributioner.
Alla nuvarande versioner på alla distributioner utom Fedora påverkas. Fixningen är för närvarande tillgänglig som lappa. Som en tillfällig lösning rekommenderas det att inaktivera mod_copy.
Källa: linux.org.ru