פגיעות קריטית ב-ProFTPd

בשרת ftp ProFTPD מזוהה פגיעות מסוכנת (CVE-2019-12815), המאפשר לך להעתיק קבצים בתוך השרת ללא אימות באמצעות הפקודות "site cpfr" ו-"site cpto". בְּעָיָה שהוקצה רמת סכנה 9.8 מתוך 10, מכיוון שניתן להשתמש בה כדי לארגן ביצוע קוד מרחוק תוך מתן גישה אנונימית ל-FTP.

פגיעות גרם ל בדיקה שגויה של הגבלות גישה לקריאה וכתיבה של נתונים (Limit READ ו-Limit WRITE) במודול mod_copy, המשמש כברירת מחדל ומופעל בחבילות proftpd עבור רוב ההפצות. ראוי לציין שהפגיעות היא תוצאה של בעיה דומה שלא נפתרה לחלוטין, מזוהה בשנת 2015, שעבורה זוהו כעת וקטורי תקיפה חדשים. יתר על כן, הבעיה דווחה למפתחים עוד בספטמבר בשנה שעברה, אבל התיקון היה מוּכָן רק לפני כמה ימים.

הבעיה מופיעה גם במהדורות העדכניות האחרונות של ProFTPd 1.3.6 ו-1.3.5d. התיקון זמין כ תיקון. כפתרון אבטחה, מומלץ להשבית את mod_copy בתצורה. הפגיעות תוקנה עד כה רק ב פדורה ונשאר לא מתוקן דביאן, SUSE/openSUSE, אובונטו, FreeBSD, EPEL-7 (ProFTPD אינו מסופק במאגר RHEL הראשי, והחבילה מ-EPEL-6 אינה מושפעת מהבעיה מכיוון שהיא אינה כוללת mod_copy).

מקור: OpenNet.ru