Pesquisador alemão Tobias Mädel descoberto naquela, sob determinadas condições, servidores ProFTPD são vulneráveis à execução remota de código e de informação ataques de divulgação.
TA raiz do problema está no bug do módulo mod_copy, que permite que arquivos arbitrários copiando. Mais frequente, este módulo é ativado por padrão.“Todas as versões de ProFTPd até e incluindo 1.3.6 (o problema estende-se a 1.3.6 apenas se a data de compilação for anterior a 07/17/19) são vulneráveis no módulo mod_copy “, – relatou Tobias Mädel
O bug permite que um usuário autenticado (incluindo um usuário anônimo) copiar arquivos, mesmo que ele não tenha permissão para escrever. Este comportamento é causado por um erro no SITE DO CPFR e SITE CPTO, comandos ignorar negar “Limite de ESCRITA”, que permite ao usuário copiar o arquivo para a pasta atual, mesmo que ele não tenha esses direitos.
Medel enfatiza que para implementar a execução remota de um código arbitrário na prática, deve atender de uma vez uma série de condições. assim, mod_copy deve estar habilitado, o invasor precisará de acesso ao servidor (conta anônima ou autorização), o servidor deve ter um arquivo com código PHP, mas não usando a extensão PHP, e assim por diante.
Leia também: RIG explorar operadores de recrutamento começou a distribuir o codificador ERIS através da rede
De acordo com as estatísticas do Shodan, finalmente 28,000 servidores potencialmente vulneráveis com acesso anônimo e mais de um milhão de servidores ProFTPD como um todo podem ser detectados na rede.
A vulnerabilidade recebeu o identificador CVE-2019-12815 (Debian, Suse, Ubuntu) e está associado ao bug antigo CVE-2015-3306, que permitia a um invasor ler e gravar arquivos arbitrários usando SITE CPFR e SITE CPTO.
Contudo, atualmente o problema permanece sem correção. O fato é que o patch para o problema tem já foi escrito e foi adicionado retroativamente ao ProFTPD 1.3.6, mas os desenvolvedores ainda não lançaram uma nova versão corrigida. portanto, se o seu pacote é compilado para 7.17.19, você é vulnerável. nesse caso, você pode desativar o mod_copy, ou você deve cuidar de baixar e recompilar.
