Дар ProFTPd (сервери маъмули ftp) осебпазирии муҳим (CVE-2019-12815) муайян шудааст. Амалиёт ба шумо имкон медиҳад, ки файлҳоро дар дохили сервер бе аутентификатсия бо истифода аз фармонҳои "site cpfr" ва "site cpto", аз ҷумла дар серверҳое, ки дастрасии номаълум доранд, нусхабардорӣ кунед.
Ин осебпазирӣ дар натиҷаи санҷиши нодурусти маҳдудиятҳои дастрасӣ барои хондан ва навиштани маълумот (Limit READ ва Limit WRITE) дар модули mod_copy, ки ба таври нобаёнӣ истифода мешавад ва дар бастаҳои proftpd барои аксари дистрибюторҳо фаъол аст, ба вуҷуд омадааст.
Ҳама версияҳои ҷорӣ дар ҳама тақсимотҳо ба истиснои Fedora таъсир мерасонанд. Ислоҳ дар айни замон ҳамчун дастрас аст ямоқи. Ҳамчун ҳалли муваққатӣ, тавсия дода мешавад, ки mod_copy -ро хомӯш кунед.
Манбаъ: linux.org.ru