1. 首页>
  2. 资讯中心

【安全预警】关于ProFTPD远程命令执行漏洞的通知

腾讯云 2019年07月29日 浏览204

    新闻 资讯 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好:
      近日,腾讯云安全中心 监测到 知名FTP服务软件 ProFTPD 被曝存在远程命令执行漏洞(漏洞编号:CVE-2019-12815),攻击者可利用该漏洞在没有权限的情况下拷贝FTP服务器上的任意文件。
      为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   ProFTPd是一个开源和跨平台的FTP服务器,在全球有大量用户使用,是最受欢迎的FTP服务器之一,其支持类UNIX和Windows操作系统平台。
   近日,ProFTPd 官方修复了一个任意文件拷贝漏洞(CVE-2019-12815),该漏洞由于 mod_copy 模块中的自定义 SITE CPFR 和 SITE CPTO 这两个操作命令不符合预期读写配置所致,攻击者利用成功可在没有权限的情况下拷贝FTP服务器上的任意文件。

【风险等级】
   高风险

【漏洞影响】
  未授权的拷贝FTP服务器任意文件


【影响版本】
  ProFTPD <= 1.3.6

【修复建议】
   可以将 mod_copy 模块禁用来进行临时防护,详细操作如下
     1)找到配置文件并编辑,注释掉受影响的行:
      Ubuntu默认配置文件目录:/etc/proftpd/modules.conf 
      CentOS默认配置文件目录:/etc/proftpd.conf
      # LoadModule mod_copy.c          注释掉mod_copy所在行,若已注释,则不受影响
     2)重启FTP服务并生效:service proftpd restart

【漏洞参考】
    1、官方通告:http://bugs.proftpd.org/show_bug.cgi?id=4372
    2、社区参考:https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/


相关文章

腾讯云服务器

为企业提供:云服务器/视频/游戏/微信开发/软件/网站/APP…云解决方案

  • QQ群咨询:377986805 咨询电话:15818558013
  • 技术支持:0755-33940501-808 17603077568
  • 产品咨询:0755-33940501-803 15818558013

咨询电话:15818558013

腾讯云代理
15818558013