ProFTPd (ఒక ప్రముఖ ftp-సర్వర్)లో క్లిష్టమైన దుర్బలత్వం (CVE-2019-12815) గుర్తించబడింది. "సైట్ cpfr" మరియు "site cpto" ఆదేశాలను ఉపయోగించి ప్రమాణీకరణ లేకుండా సర్వర్లోని ఫైల్లను కాపీ చేయడానికి ఆపరేషన్ మిమ్మల్ని అనుమతిస్తుంది, అనామక యాక్సెస్ ఉన్న సర్వర్లతో సహా.
mod_copy మాడ్యూల్లో డేటాను చదవడం మరియు వ్రాయడం (లిమిట్ రీడ్ మరియు లిమిట్ రైట్) కోసం యాక్సెస్ పరిమితులను తప్పుగా తనిఖీ చేయడం వల్ల దుర్బలత్వం ఏర్పడుతుంది, ఇది డిఫాల్ట్గా ఉపయోగించబడుతుంది మరియు చాలా పంపిణీల కోసం proftpd ప్యాకేజీలలో ప్రారంభించబడుతుంది.
Fedora మినహా అన్ని పంపిణీలలోని అన్ని ప్రస్తుత సంస్కరణలు ప్రభావితమయ్యాయి. పరిష్కారము ప్రస్తుతం అందుబాటులో ఉంది పాచ్. తాత్కాలిక పరిష్కారంగా, mod_copyని నిలిపివేయమని సిఫార్సు చేయబడింది.
మూలం: linux.org.ru