weitergeleitet wurde. Kritische Sicherheitsanfälligkeit in ProFTPd

Im FTP-Server ProFTPD wurde gibt es eine gefährliche Schwachstelle (CVE-2019-12815), die es ermöglicht, Dateien innerhalb des Servers ohne Authentifizierung mittels der Befehle „site cpfr“ und „site cpto“ zu kopieren. Das Problem hat wurde ein Gefährdungsniveau von 9.8 von 10, da es für die Ausführung von Code aus der Ferne bei anonymem FTP-Zugang verwendet werden kann.

Sicherheitsanfälligkeit durch Dies geschieht aufgrund einer fehlerhaften Überprüfung der Zugriffsbeschränkungen für das Lesen und Schreiben von Daten (Limit READ und Limit WRITE) im Modul mod_copy, das standardmäßig verwendet wird und in den ProFTPD-Paketen für die meisten Distributionen enthalten ist. Bemerkenswert ist, dass die Schwachstelle eine Folge eines nicht vollständig behobenen ähnlichen Problems ist, das 2015 festgestellt wurde, für das nun neue Angriffsvektoren identifiziert wurden. Darüber hinaus wurde das Problem den Entwicklern bereits im September des vergangenen Jahres gemeldet, aber der Patch wurde в 2015 году, для которой теперь выявлены новые векторы для атаки. Более того, о проблеме было сообщено разработчикам ещё в сентябре прошлого года, но патч был ist bereitgestellt erst vor wenigen Tagen bereitgestellt.

Das Problem tritt auch in den neuesten aktuellen Versionen von ProFTPd 1.3.6 und 1.3.5d auf. Die Behebung ist verfügbar in Form von Patch. Als vorübergehende Schutzmaßnahme wird empfohlen, mod_copy in der Konfiguration zu deaktivieren. Die Schwachstelle wurde bisher nur in , aber bisher ist er noch nicht in behoben und bleibt unbehandelt in Debian, SUSE/openSUSE, Ubuntu, FreeBSD, EPEL-7 (ProFTPD ist nicht im Hauptrepository von RHEL enthalten, und das Paket aus EPEL-6 ist nicht betroffen, da es mod_copy nicht beinhaltet).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster