【安全预警】关于ProFTPD远程命令执行漏洞的通知
摘要:
尊敬的腾讯云客户,您好:
近日,腾讯云安全中心 监测到 知名FTP服务软件 ProFTPD 被曝存在远程命令执行漏洞(漏洞编号:CVE-2019-12815),攻击者可利用该漏洞在没有权限的情况下拷贝FTP服务器上的任意文件。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
ProFTPd是一个开源和跨平台的FTP服务器,在全球有大量用户使用,是最受欢迎的FTP服务器之一,其支持类UNIX和Windows操作系统平台。
近日,ProFTPd 官方修复了一个任意文件拷贝漏洞(CVE-2019-12815),该漏洞由于 mod_copy 模块中的自定义 SITE CPFR 和 SITE CPTO 这两个操作命令不符合预期读写配置所致,攻击者利用成功可在没有权限的情况下拷贝FTP服务器上的任意文件。
【风险等级】
高风险
【漏洞影响】
未授权的拷贝FTP服务器任意文件
【影响版本】
ProFTPD <= 1.3.6
【修复建议】
可以将 mod_copy 模块禁用来进行临时防护,详细操作如下:
1)找到配置文件并编辑,注释掉受影响的行:
Ubuntu默认配置文件目录:/etc/proftpd/modules.conf
CentOS默认配置文件目录:/etc/proftpd.conf
# LoadModule mod_copy.c 注释掉mod_copy所在行,若已注释,则不受影响
2)重启FTP服务并生效:service proftpd restart
【漏洞参考】
1、官方通告:http://bugs.proftpd.org/show_bug.cgi?id=4372
2、社区参考:https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
ProFTPd是一个开源和跨平台的FTP服务器,在全球有大量用户使用,是最受欢迎的FTP服务器之一,其支持类UNIX和Windows操作系统平台。
近日,ProFTPd 官方修复了一个任意文件拷贝漏洞(CVE-2019-12815),该漏洞由于 mod_copy 模块中的自定义 SITE CPFR 和 SITE CPTO 这两个操作命令不符合预期读写配置所致,攻击者利用成功可在没有权限的情况下拷贝FTP服务器上的任意文件。
【风险等级】
高风险
【漏洞影响】
未授权的拷贝FTP服务器任意文件
【影响版本】
ProFTPD <= 1.3.6
【修复建议】
可以将 mod_copy 模块禁用来进行临时防护,详细操作如下:
1)找到配置文件并编辑,注释掉受影响的行:
Ubuntu默认配置文件目录:/etc/proftpd/modules.conf
CentOS默认配置文件目录:/etc/proftpd.conf
# LoadModule mod_copy.c 注释掉mod_copy所在行,若已注释,则不受影响
2)重启FTP服务并生效:service proftpd restart
【漏洞参考】
1、官方通告:http://bugs.proftpd.org/show_bug.cgi?id=4372
2、社区参考:https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/
