Fecha de publicación: 25/07/2019
Importancia: Crítica
Recursos afectados:
Versiones 1.3.6 y anteriores.
Descripción:
El investigador Tobias Mädel ha detectado una vulnerabilidad de severidad crítica en el módulo mod_copy de los servidores ProFTPD. Un atacante remoto, sin autenticación, podría ejecutar código o revelar información.
Solución:
No se ha publicado una solución en forma de nueva versión o actualización para esta vulnerabilidad. Se recomienda permanecer a la espera ante una posible actualización.
Detalle:
Una vulnerabilidad en el modulo mod_copy, encargado de gestionar la copia de archivos entre directorios, podría permitir a un atacante remoto, sin autenticación, ejecutar código o revelar información. Se ha asignado el identificador CVE-2019-12815 para esta vulnerabilidad.
Etiquetas: Linux, Vulnerabilidad