มีการระบุช่องโหว่ร้ายแรง (CVE-2019-12815) ใน ProFTPd (เซิร์ฟเวอร์ ftp ยอดนิยม) การดำเนินการช่วยให้คุณสามารถคัดลอกไฟล์ภายในเซิร์ฟเวอร์โดยไม่ต้องตรวจสอบสิทธิ์โดยใช้คำสั่ง "site cpfr" และ "site cpto" รวมถึงบนเซิร์ฟเวอร์ที่มีการเข้าถึงแบบไม่ระบุชื่อ
ช่องโหว่นี้เกิดจากการตรวจสอบข้อจำกัดการเข้าถึงสำหรับการอ่านและเขียนข้อมูลอย่างไม่ถูกต้อง (จำกัดการอ่านและจำกัดการเขียน) ในโมดูล mod_copy ซึ่งใช้เป็นค่าเริ่มต้นและเปิดใช้งานในแพ็คเกจ proftpd สำหรับการแจกแจงส่วนใหญ่
เวอร์ชันปัจจุบันทั้งหมดในทุกดิสทริบิวชั่นยกเว้น Fedora จะได้รับผลกระทบ ขณะนี้การแก้ไขพร้อมใช้งานเป็น ปะ- เพื่อเป็นวิธีแก้ปัญหาชั่วคราว ขอแนะนำให้ปิดการใช้งาน mod_copy
ที่มา: linux.org.ru