ProFTPd(一種流行的 ftp 伺服器)中發現了一個嚴重漏洞 (CVE-2019-12815)。此操作允許您使用“site cpfr”和“site cpto”命令在無需身份驗證的情況下複製伺服器內的文件,包括在具有匿名存取的伺服器上。
此漏洞是由於對 mod_copy 模組中讀取和寫入資料的存取限制(Limit READ 和 Limit WRITE)的錯誤檢查造成的,該模組預設使用並在大多數發行版的 proftpd 軟體包中啟用。
除 Fedora 之外的所有發行版上的所有當前版本都會受到影響。該修復目前可用 修補。作為臨時解決方案,建議停用 mod_copy。
來源: linux.org.ru