发布时间:2019-07-29 10:10:41,来源:中国信息通信研究院
ProFTPD存在远程命令执行漏洞,CVE编号:CVE-2019-12815。攻击者利用该漏洞向ProFTPD服务器发送SITE CPFR和SITE CPTO这两个命令,可以在未经许可的条件下复制ProFTPD服务器上的任意文件。
ProFTPD是一个开源,跨平台的FTP服务器软件,具有良好的平台兼容性,兼容大多数类Unix系统和Microsoft Windows。ProFTPD是目前Unix环境中最受欢迎的FTP服务器软件之一。
ProFTPD默认安装了mod_copy模块,并且在大多数Linux发行版系统中默认启用。在这种情况下,攻击者向受该漏洞影响的ProFTPD服务器发出CPFR和CPTO命令,则可在未经授权的情况下复制ProFTPD服务器上的任意文件。
目前受影响的ProFTPD版本:
ProFTPD <= 1.3.5b
1)升级ProFTPD至1.3.6版本;
2)禁用ProFTPD的mod_copy模块;
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/