Ang isang kritikal na kahinaan (CVE-2019-12815) ay natukoy sa ProFTPd (isang sikat na ftp-server). Binibigyang-daan ka ng operasyon na kopyahin ang mga file sa loob ng server nang walang pagpapatotoo gamit ang "site cpfr" at "site cpto" na mga utos, kabilang ang sa mga server na may hindi kilalang access.
Ang kahinaan ay sanhi ng maling pagsusuri ng mga paghihigpit sa pag-access para sa pagbabasa at pagsusulat ng data (Limit READ at Limit WRITE) sa mod_copy module, na ginagamit bilang default at pinagana sa mga proftpd na pakete para sa karamihan ng mga distribusyon.
Apektado ang lahat ng kasalukuyang bersyon sa lahat ng distribusyon maliban sa Fedora. Ang pag-aayos ay kasalukuyang magagamit bilang patch. Bilang pansamantalang solusyon, inirerekumenda na huwag paganahin ang mod_copy.
Pinagmulan: linux.org.ru