最近,ProFTPd正式修復(fù)了一個任意文件復(fù)制漏洞(CVE-2019-12815)。 該漏洞源于mod_copy模塊中的自定義SITE CPFR和SITE CPTO操作。 通過向ProFTPd發(fā)出這兩個命令,攻擊者可以在未經(jīng)許可的情況下復(fù)制FTP服務(wù)器上的任何文件。

ProFTPD(Pro FTP守護程序的縮寫)是一個FTP服務(wù)器。 ProFTPD是免費的開源軟件,兼容類Unix系統(tǒng)和Microsoft Windows(通過Cygwin)。 與vsftpd和Pure-FTPd一起,ProFTPD是目前類Unix環(huán)境中最受歡迎的FTP服務(wù)器之一。 與那些重點關(guān)注的那些相比, 在簡單性,速度或安全性方面,ProFTPD的主要設(shè)計目標是成為功能豐富的FTP服務(wù)器,為用戶提供大量配置選項。

受影響的版本

• ProFTPd <= 1.3.5b

未受影響的版本

• ProFTPd 1.3.6

解決方法

ProFTPd已在新發(fā)布的1.3.6版本中修復(fù)此漏洞,建議受影響的用戶盡快將ProFTPd升級到最新版本。 用戶還可以禁用mod_copy模塊以進行臨時保護。

ProFTPd還發(fā)布了1.3.5版本的修復(fù)程序。

在這里下載ProFTPd 1.3.6版本。

在CentOS?7.5上安裝和配置ProFTPD??https://www.linuxidc.com/Linux/2018-11/155143.htm

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/