ஒரு முக்கியமான பாதிப்பு (CVE-2019-12815) ProFTPd இல் (பிரபலமான ftp-சர்வர்) அடையாளம் காணப்பட்டுள்ளது. "site cpfr" மற்றும் "site cpto" கட்டளைகளைப் பயன்படுத்தி, அநாமதேய அணுகல் உள்ள சேவையகங்கள் உட்பட, அங்கீகாரம் இல்லாமல் சேவையகத்திற்குள் கோப்புகளை நகலெடுக்க செயல்பாடு உங்களை அனுமதிக்கிறது.
mod_copy தொகுதியில் தரவைப் படிக்க மற்றும் எழுதுவதற்கான அணுகல் கட்டுப்பாடுகளைத் தவறாகச் சரிபார்ப்பதால் பாதிப்பு ஏற்படுகிறது (ரிமிட் ரீட் மற்றும் லிமிட் ரைட்), இது இயல்புநிலையாகப் பயன்படுத்தப்படுகிறது மற்றும் பெரும்பாலான விநியோகங்களுக்கு proftpd தொகுப்புகளில் செயல்படுத்தப்படுகிறது.
ஃபெடோராவைத் தவிர அனைத்து விநியோகங்களிலும் உள்ள அனைத்து தற்போதைய பதிப்புகளும் பாதிக்கப்படக்கூடியவை. திருத்தம் தற்போது கிடைக்கிறது இணைப்பு. ஒரு தற்காலிக தீர்வாக, mod_copy ஐ முடக்க பரிந்துரைக்கப்படுகிறது.
ஆதாரம்: linux.org.ru