ProFTPd'de (popüler bir ftp sunucusu) kritik bir güvenlik açığı (CVE-2019-12815) belirlendi. İşlem, anonim erişime sahip sunucular da dahil olmak üzere, "site cpfr" ve "site cpto" komutlarını kullanarak sunucu içindeki dosyaları kimlik doğrulaması olmadan kopyalamanıza olanak tanır.
Güvenlik açığı, varsayılan olarak kullanılan ve çoğu dağıtım için proftpd paketlerinde etkinleştirilen mod_copy modülündeki veri okuma ve yazma erişim kısıtlamalarının (Limit READ ve Limit WRITE) hatalı denetlenmesinden kaynaklanmaktadır.
Fedora dışındaki tüm dağıtımlardaki tüm güncel sürümler etkilenir. Düzeltme şu anda şu şekilde mevcuttur: yama. Geçici bir çözüm olarak mod_copy'nin devre dışı bırakılması önerilir.
Kaynak: linux.org.ru