Купить дедик, RDP, сервер
F

FRANKENSTEIN

1563903385258.png

Уязвимость копирования файлов в ProFTPD server позволяет анонимному удаленному злоумышленнику выполнять код на уязвимом компьютере, что приводит к удаленному выполнению кода и раскрытию информации без проверки подлинности.


Воспользовавшись уязвимостью, злоумышленник может запустить любой программный код с правами сервиса Pro-ftpd. Уязвимость можно отслеживать как CVE-2019-12815 и она влияет на все версии до 1.3.5 b.

Уязвимость находится в модуле mod_copy ProFTPd, который поставляется с установкой по умолчанию, путем выдачи CPFR, команды CPTO на сервер ProFTPd позволяет пользователям без разрешения на запись копировать любой файл на FTP-сервере, говорит Тобиас Mädel, который определил уязвимость.

Использование ProFTPD
Это бесплатный FTP-сервер с открытым исходным кодом, совместимый с Unix-подобными операционными системами и Microsoft Windows. Согласно результатам Shodan, более 1 миллиона серверов работают с уязвимыми версиями.

1563903623190.png

В отчете Shodan говорится, что 1.3.5 b является наиболее используемой версией ProFTPD, а наиболее используемой операционной системой-Linux. Вот полный отчет шодана .

В будущем злоумышленники могут использовать эксплойты для взлома уязвимых серверов и заражения их вредоносными программами.

Временная шкала:
28.09.2018 передано в ProFTPd [email protected], ProFTPd с просьбой о разъяснениях
12.06.2019 передано в Debian Security Team, ответы Moritz & Salvatore
28.06.2019 крайний срок для публичного раскрытия 28.07.2019 объявлено
17.07.2019 исправление опубликовано ProFTPd