Argitalpen data: 2019/07/25
Garrantzia: Kritikoa
Kaltetutako baliabideak:
1.3.6 bertsioa eta aurrekoak.
Deskribapena:
Tobias Mädel ikertzaileak larritasun kritikoko ahultasun bat atzeman du ProFTPD zerbitzarien mod_copy moduluan. Egiaztatu gabeko urrutiko erasotzaile batek kodea exekutatu lezake, edota informazioa argitaratu.
Konponbidea:
Ez da konponbiderik argitaratu bertsio berri edo eguneraketa moduan, ahultasun hori konpontzeko. Eguneraketa noiz iragarriko zain egoteko gomendatu dute.
Xehetasuna:
Mod_copy moduluko ahultasunak, direktorioen arteko artxiboen kopiak kudeatzeaz arduratzen denak, erasotzaile bati aukera eman diezaioke, egiaztatu gabe, kodea exekutatu edota informazioa argitaratzeko. Ahultasun horretarako, CVE-2019-12815 identifikatzailea esleitu da.
Etiketak: Linux, Ahultasuna