聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

最近,ProFTPd正式修復(fù)了一個(gè)任意文件復(fù)制漏洞(CVE-2019-12815)。 該漏洞源于mod_copy模塊中的自定義SITE CPFR和SITE CPTO操作。 通過(guò)向ProFTPd發(fā)出這兩個(gè)命令,攻擊者可以在未經(jīng)許可的情況下復(fù)制FTP服務(wù)器上的任何文件。

ProFTPD(Pro FTP守護(hù)程序的縮寫(xiě))是一個(gè)FTP服務(wù)器。 ProFTPD是免費(fèi)的開(kāi)源軟件,兼容類(lèi)Unix系統(tǒng)和Microsoft Windows(通過(guò)Cygwin)。 與vsftpd和Pure-FTPd一起,ProFTPD是目前類(lèi)Unix環(huán)境中最受歡迎的FTP服務(wù)器之一。 與那些重點(diǎn)關(guān)注的那些相比, 在簡(jiǎn)單性,速度或安全性方面,ProFTPD的主要設(shè)計(jì)目標(biāo)是成為功能豐富的FTP服務(wù)器,為用戶(hù)提供大量配置選項(xiàng)。

受影響的版本

• ProFTPd <= 1.3.5b

未受影響的版本

• ProFTPd 1.3.6

解決方法

ProFTPd已在新發(fā)布的1.3.6版本中修復(fù)此漏洞,建議受影響的用戶(hù)盡快將ProFTPd升級(jí)到最新版本。 用戶(hù)還可以禁用mod_copy模塊以進(jìn)行臨時(shí)保護(hù)。

ProFTPd還發(fā)布了1.3.5版本的修復(fù)程序。

在這里下載ProFTPd 1.3.6版本。

在CentOS?7.5上安裝和配置ProFTPD??https://www.linuxidc.com/Linux/2018-11/155143.htm

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/