ProFTPd (mashhur ftp-server) da muhim zaiflik (CVE-2019-12815) aniqlandi. Operatsiya “site cpfr” va “site cpto” buyruqlari yordamida, shu jumladan anonim kirish huquqiga ega serverlarda autentifikatsiya qilinmasdan fayllarni server ichida nusxalash imkonini beradi.
Zaiflik mod_copy modulida ma'lumotlarni o'qish va yozish uchun kirish cheklovlarini noto'g'ri tekshirish (O'qishni cheklash va yozishni cheklash) natijasida yuzaga keladi, bu sukut bo'yicha ishlatiladi va ko'pgina tarqatishlar uchun proftpd paketlarida yoqiladi.
Fedoradan tashqari barcha tarqatishlarning barcha joriy versiyalari ta'sir qiladi. Tuzatish hozirda mavjud yamoq. Vaqtinchalik yechim sifatida mod_copy-ni o'chirib qo'yish tavsiya etiladi.
Manba: linux.org.ru