No servidor FTP ProFTPD vulnerabilidade perigosa (), que permite copiar arquivos dentro do servidor sem autenticação usando os comandos "site cpfr" e "site cpto". O problema O nível de perigo é 9.8 em 10, pois pode ser usado para organizar a execução remota de código ao fornecer acesso anônimo ao FTP.
Vulnerabilidade Verificação incorreta das restrições de acesso de leitura e gravação (Limit READ e Limit WRITE) no módulo mod_copy, que é usado por padrão e está habilitado nos pacotes proftpd da maioria das distribuições. É importante notar que a vulnerabilidade é consequência de um problema semelhante que ainda não foi totalmente corrigido. Em 2015, para o qual novos vetores de ataque foram identificados. Além disso, o problema foi relatado aos desenvolvedores em setembro do ano passado, mas uma correção foi lançada. apenas alguns dias atrás.
O problema aparece nas versões mais recentes do ProFTPd, 1.3.6 e 1.3.5d. Uma correção está disponível em Como solução alternativa, recomenda-se desativar o mod_copy na configuração. A vulnerabilidade só foi corrigida na versão 1.0.0. e permanece sem correção em , , , , (O ProFTPD não é distribuído no repositório principal do RHEL, e o pacote EPEL-6 não é afetado pelo problema porque não inclui o mod_copy.)
Fonte: opennet.ru
