ProFTPd (ایک مشہور ftp-server) میں ایک نازک خطرے (CVE-2019-12815) کی نشاندہی کی گئی ہے۔ آپریشن آپ کو سرور کے اندر بغیر تصدیق کے "site cpfr" اور "site cpto" کمانڈز کا استعمال کرنے کی اجازت دیتا ہے، بشمول گمنام رسائی والے سرورز پر۔
یہ کمزوری mod_copy ماڈیول میں ڈیٹا کو پڑھنے اور لکھنے کے لیے رسائی کی پابندیوں کی غلط جانچ پڑتال کی وجہ سے ہوتی ہے (Limit READ and Limit WRITE)، جو بطور ڈیفالٹ استعمال ہوتا ہے اور زیادہ تر تقسیم کے لیے proftpd پیکیجز میں فعال ہوتا ہے۔
فیڈورا کے علاوہ تمام تقسیم کے تمام موجودہ ورژن متاثر ہیں۔ فکس فی الحال دستیاب ہے۔ پیچ. ایک عارضی حل کے طور پر، mod_copy کو غیر فعال کرنے کی سفارش کی جاتی ہے۔
ماخذ: linux.org.ru