LINUX.ORG.RU

Proftpd


0

0

Всего сообщений: 103

См. также:

 , , , , , , ,

Критическая уязвимость CVE-2019-12815 в ProFTPd

Группа Безопасность

В ProFTPd (популярный ftp-server) выявлена критическая уязвимость (CVE-2019-12815). Эксплуатация позволяет копировать файлы в пределах сервера без аутентификации при помощи команд «site cpfr» и «site cpto», в том числе и на серверах с анонимным доступом.

Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов.

Уязвимости подвержены все актуальные версии во всех дистрибутивах, кроме Fedora. На настоящий момент исправление доступно в виде патча. Как временное решение рекомендуется отключить mod_copy.

>>> Подробности

 , ,

mandala ()

Еще новости

2015

2014

2010

Форум

Январь 2021

Октябрь 2020

Сентябрь 2020

Апрель 2020

Март 2020

2020

2019

2018