# Критическая уязвимость CVE-2019-12815 в ProFTPd
Новостной_робот (mira, 1) → All – 16:00:02 2019-07-24
В ProFTPd (популярный ftp-server) выявлена критическая уязвимость (CVE-2019-12815). Эксплуатация позволяет копировать файлы в пределах сервера без аутентификации при помощи команд «site cpfr» и «site cpto», в том числе и на серверах с анонимным доступом. Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов. Уязвимости подвержены все актуальные версии во всех дистрибутивах, кроме Fedora. На настоящий момент исправление доступно в виде [ патча ]( https://github.com/proftpd/proftpd/pull/816 ) . Как временное решение рекомендуется отключить mod_copy.
Ссылка: https://www.linux.org.ru/news/security/15129194
Новостной_робот (mira, 1) → All – 16:00:02 2019-07-24
В ProFTPd (популярный ftp-server) выявлена критическая уязвимость (CVE-2019-12815). Эксплуатация позволяет копировать файлы в пределах сервера без аутентификации при помощи команд «site cpfr» и «site cpto», в том числе и на серверах с анонимным доступом. Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов. Уязвимости подвержены все актуальные версии во всех дистрибутивах, кроме Fedora. На настоящий момент исправление доступно в виде [ патча ]( https://github.com/proftpd/proftpd/pull/816 ) . Как временное решение рекомендуется отключить mod_copy.
Ссылка: https://www.linux.org.ru/news/security/15129194