Vulnerabilidade no ProFTPD permite lidar arquivos sem permissão e execução de código arbitrário

German researcher Tobias Mädel descoberto naquela, sob determinadas condições, servidores ProFTPD são vulneráveis ​​à execução remota de código e de informação ataques de divulgação.

The root of the problem lies in the mod_copy module bug, que permite que arquivos arbitrários copiando. Mais frequente, este módulo é ativado por padrão.

“Todas as versões de ProFTPd até e incluindo 1.3.6 (o problema estende-se a 1.3.6 only if the compilation date is earlier than 07/17/19) are vulnerable in the mod_copy module“, – reported Tobias Mädel

The bug allows an authenticated user (including an anonymous user) to copy files, even if he does not have permission to write. This behavior is caused by an error in SITE CPFR e SITE CPTO, commands ignore denyall “Limit WRITE”, which allows the user to copy the file to the current folder, even if he does not have such rights.

Medel emphasizes that in order to implement the remote execution of an arbitrary code on practice, must meet at once a number of conditions. assim, mod_copy must be enabled, the attacker will need access to the server (anonymous account or authorization), the server must have a file with PHP code, but not using the PHP extension, e assim por diante.

Leia também: RIG explorar operadores de recrutamento começou a distribuir o codificador ERIS através da rede

According to Shodan statistics, finalmente 28,000 potentially vulnerable servers with anonymous access and more than a million ProFTPD servers as a whole can be detected on the network.

A vulnerabilidade recebeu o identificador CVE-2019-12815 (Debian, Suse, Ubuntu) and is associated with the old bug CVE-2015-3306, which allowed an attacker to read and write arbitrary files using SITE CPFR and SITE CPTO.

LER  Outra ferramenta do grupo de espionagem cibernética governo iraniano APT34 vazou para a Internet

Contudo, currently the problem remains uncorrected. The fact is that the patch for the problem has already been written and was added retroactively to ProFTPD 1.3.6, but the developers have not yet released a new patched version. portanto, if your package is compiled to 7.17.19, you are vulnerable. nesse caso, you can either disable mod_copy, or you should take care of downloading and recompiling.

ProFTPd is an open source, cross-platform FTP server that supports most UNIX systems and Windows. It is one of the most popular solutions focused on UNIX platforms, along with Pure-FTPd and vsftpd.
[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

detecção RATO paralaxe em VirusTotal

instruções de remoção Parallax RAT.

Este guia irá lhe fornecer informações mais detalhadas sobre o Parallax RAT. Você irá …

Erro de código StackOverflow Java

A peça mais copiado do código Java em StackOverflow contém um erro

Enquanto girou para fora, a peça mais copiado do código Java em StackOverflow contém um …

Deixar uma resposta