在 ProFTPD FTP 服务器上 危险的漏洞(它允许您使用“site cpfr”和“site cpto”命令在服务器内复制文件而无需身份验证。问题在于…… 危险等级为 9.8 分(满分 10 分),因为它可以在提供对 FTP 的匿名访问时用于组织远程代码执行。
漏洞 mod_copy 模块中读写访问限制(Limit READ 和 Limit WRITE)的检查不正确,该模块默认使用,并且在大多数发行版的 proftpd 软件包中已启用。值得注意的是,此漏洞是类似问题尚未完全修复的结果。 2015年,该漏洞被发现存在,目前已发现新的攻击途径。此外,该问题早在去年9月就已报告给开发人员,但当时并未发布补丁。 就在几天前。
该问题出现在 ProFTPd 的最新版本 1.3.6 和 1.3.5d 中。修复程序已发布。 作为一种临时解决方案,建议在配置中禁用 mod_copy 模块。该漏洞仅在 [版本号] 中得到修复。 并且仍然没有得到纠正 , , , , (ProFTPD 并未包含在 RHEL 主软件仓库中,而 EPEL-6 软件包不受此问题影响,因为它不包含 mod_copy。)
来源: opennet.ru
