在ProFTPD ftp伺服器中 危險的漏洞(),它允許您使用“site cpfr”和“site cpto”命令在伺服器內複製文件,而無需進行身份驗證。 問題 危險等級為 9.8(滿分 10),因為它可用於組織遠端程式碼執行,同時提供對 FTP 的匿名存取。
脆弱性 mod_copy 模組中讀取和寫入資料的存取限制(Limit READ 和 Limit WRITE)的錯誤檢查,該模組預設使用並在大多數發行版的 proftpd 軟體包中啟用。 值得注意的是,該漏洞是由尚未完全解決的類似問題造成的, 2015 年,現已確定新的攻擊媒介。 此外,該問題早在去年九月就已報告給開發人員,但補丁並未發布。 就在幾天前。
該問題也出現在最新版本的 ProFTPd 1.3.6 和 1.3.5d 中。 該修復程序可作為 。 作為一種安全解決方法,建議在配置中停用 mod_copy。 到目前為止,該漏洞僅在 且仍未修正 , , , , (RHEL 主儲存庫中不提供 ProFTPD,且 EPEL-6 中的軟體包不受該問題的影響,因為它不包含 mod_copy)。
來源: opennet.ru