ProFTPd의 심각한 취약점 CVE-2019-12815

ProFTPd(인기 FTP 서버)에서 심각한 취약점(CVE-2019-12815)이 확인되었습니다. 작업을 통해 익명 액세스가 가능한 서버를 포함하여 "site cpfr" 및 "site cpto" 명령을 사용하여 인증 없이 서버 내에서 파일을 복사할 수 있습니다.

이 취약점은 기본적으로 사용되며 대부분의 배포판에 대해 proftpd 패키지에서 활성화되는 mod_copy 모듈에서 데이터 읽기 및 쓰기에 대한 액세스 제한(읽기 제한 및 쓰기 제한)을 잘못 검사하여 발생합니다.

Fedora를 제외한 모든 배포판의 모든 최신 버전이 영향을 받습니다. 수정 사항은 현재 다음과 같이 제공됩니다. 반점. 임시 해결책으로 mod_copy를 비활성화하는 것이 좋습니다.

출처 : linux.org.ru