Критична уязвимост в ProFTPd

В ProFTPD ftp сървъра идентифицирани опасна уязвимост (CVE-2019 12815-), което ви позволява да копирате файлове в сървъра без удостоверяване с помощта на командите „site cpfr“ и „site cpto“. проблем възложено ниво на опасност 9.8 от 10, тъй като може да се използва за организиране на дистанционно изпълнение на код, като същевременно осигурява анонимен достъп до FTP.

Уязвимост причинена неправилна проверка на ограниченията за достъп за четене и запис на данни (Limit READ и Limit WRITE) в модула mod_copy, който се използва по подразбиране и е активиран в proftpd пакети за повечето дистрибуции. Трябва да се отбележи, че уязвимостта е следствие от подобен проблем, който не е напълно разрешен, идентифицирани през 2015 г., за които вече са идентифицирани нови вектори на атака. Освен това проблемът беше докладван на разработчиците още през септември миналата година, но корекцията беше подготвени само преди няколко дни.

Проблемът се появява и в последните текущи версии на ProFTPd 1.3.6 и 1.3.5d. Корекцията е достъпна като пластир. Като заобиколно решение за сигурност се препоръчва да деактивирате mod_copy в конфигурацията. Уязвимостта досега е коригирана само в Fedora и остава некоригиран Debian, SUSE/openSUSE, Ubuntu, FreeBSD, EPEL-7 (ProFTPD не се доставя в главното хранилище на RHEL и пакетът от EPEL-6 не е засегнат от проблема, тъй като не включва mod_copy).

Източник: opennet.ru