当前位置:首页 > 漏洞预警 > 正文

ProFTPD远程命令执行漏洞(CVE-2019-12815)预警

发布时间:2019-07-29 10:10:41,来源:中国信息通信研究院

      一、基本情况

ProFTPD存在远程命令执行漏洞,CVE编号:CVE-2019-12815。攻击者利用该漏洞向ProFTPD服务器发送SITE CPFR和SITE CPTO这两个命令,可以在未经许可的条件下复制ProFTPD服务器上的任意文件。

      二、漏洞描述

ProFTPD是一个开源,跨平台的FTP服务器软件,具有良好的平台兼容性,兼容大多数类Unix系统和Microsoft Windows。ProFTPD是目前Unix环境中最受欢迎的FTP服务器软件之一。

ProFTPD默认安装了mod_copy模块,并且在大多数Linux发行版系统中默认启用。在这种情况下,攻击者向受该漏洞影响的ProFTPD服务器发出CPFR和CPTO命令,则可在未经授权的情况下复制ProFTPD服务器上的任意文件。

      三、影响范围

目前受影响的ProFTPD版本:

ProFTPD <= 1.3.5b

      四、处置建议

1)升级ProFTPD至1.3.6版本;

2)禁用ProFTPD的mod_copy模块;

      五、参考链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/