ProHoster > Blog > vaovao amin'ny Internet > Faharefoana mitsikera CVE-2019-12815 ao amin'ny ProFTPd

Faharefoana mitsikera CVE-2019-12815 ao amin'ny ProFTPd

Π’ ProFTPd (популярный ftp-server) выявлСна критичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2019-12815). Эксплуатация позволяСт ΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ„Π°ΠΉΠ»Ρ‹ Π² ΠΏΡ€Π΅Π΄Π΅Π»Π°Ρ… сСрвСра Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ Β«site cpfrΒ» ΠΈ Β«site cptoΒ», Π² Ρ‚ΠΎΠΌ числС ΠΈ Π½Π° сСрвСрах с Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΌ доступом.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΎΠΉ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ доступа Π½Π° Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ ΠΈ запись Π΄Π°Π½Π½Ρ‹Ρ… (Limit READ ΠΈ Limit WRITE) Π² ΠΌΠΎΠ΄ΡƒΠ»Π΅ mod_copy, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ примСняСтся ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΈ Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π°Ρ… proftpd для Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π° дистрибутивов.

Уязвимости ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ всС Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ вСрсии Π²ΠΎ всСх дистрибутивах, ΠΊΡ€ΠΎΠΌΠ΅ Fedora. На настоящий ΠΌΠΎΠΌΠ΅Π½Ρ‚ исправлСниС доступно Π² Π²ΠΈΠ΄Π΅ damba. Как Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ рСкомСндуСтся ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ mod_copy.

Source: linux.org.ru

Add a comment