Athari mbaya (CVE-2019-12815) imetambuliwa katika ProFTPd (seva maarufu ya ftp). Uendeshaji hukuruhusu kunakili faili ndani ya seva bila uthibitishaji kwa kutumia amri za "cpfr ya tovuti" na "cpto ya tovuti", ikijumuisha kwenye seva zilizo na ufikiaji usiojulikana.
Athari hii inasababishwa na ukaguzi usio sahihi wa vikwazo vya ufikiaji kwa kusoma na kuandika data (Limit READ na Limit WRITE) katika moduli ya mod_copy, ambayo hutumiwa kwa chaguo-msingi na kuwashwa katika vifurushi vya proftpd kwa usambazaji mwingi.
Matoleo yote ya sasa kwenye usambazaji wote isipokuwa Fedora yako katika hatari. Marekebisho kwa sasa yanapatikana kama kiraka. Kama suluhisho la muda, inashauriwa kuzima mod_copy.
Chanzo: linux.org.ru