Im FTP-Server ProFTPD gibt es eine gefährliche Schwachstelle (), die es ermöglicht, Dateien innerhalb des Servers ohne Authentifizierung mittels der Befehle „site cpfr“ und „site cpto“ zu kopieren. Das Problem hat ein Gefährdungsniveau von 9.8 von 10, da es für die Ausführung von Code aus der Ferne bei anonymem FTP-Zugang verwendet werden kann.
Sicherheitsanfälligkeit Dies geschieht aufgrund einer fehlerhaften Überprüfung der Zugriffsbeschränkungen für das Lesen und Schreiben von Daten (Limit READ und Limit WRITE) im Modul mod_copy, das standardmäßig verwendet wird und in den ProFTPD-Paketen für die meisten Distributionen enthalten ist. Bemerkenswert ist, dass die Schwachstelle eine Folge eines nicht vollständig behobenen ähnlichen Problems ist, в 2015 году, для которой теперь выявлены новые векторы для атаки. Более того, о проблеме было сообщено разработчикам ещё в сентябре прошлого года, но патч был erst vor wenigen Tagen bereitgestellt.
Das Problem tritt auch in den neuesten aktuellen Versionen von ProFTPd 1.3.6 und 1.3.5d auf. Die Behebung ist verfügbar in Form von . Als vorübergehende Schutzmaßnahme wird empfohlen, mod_copy in der Konfiguration zu deaktivieren. Die Schwachstelle wurde bisher nur in behoben und bleibt unbehandelt in , , , , (ProFTPD ist nicht im Hauptrepository von RHEL enthalten, und das Paket aus EPEL-6 ist nicht betroffen, da es mod_copy nicht beinhaltet).
Quelle: opennet.ru
