ProFTPD远程代码执行漏洞预警
【摘要】 ProFTPD远程代码执行漏洞预警
一、概要
近日,华为云关注到开源跨平台FTP服务器软件ProFTPd存在远程代码执行漏洞(CVE-2019-12815),攻击者成功利用漏洞后无需进行身份验证、无需ProFTPD服务的用户权限即可执行任意代码。ProFTPD是一款全球受欢迎的FTP服务器软件,用户量大,危害严重。此漏洞影响版本 <= 1.3.5b,官方已发布最新版本修复了此漏洞,华为云提醒受影响的用户尽快升级至安全版本。
官方公告:http://bugs.proftpd.org/show_bug.cgi?id=4372
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急。)
三、影响范围
漏洞影响的产品版本包括:ProFTPD <= 1.3.5b
安全版本为:ProFTPD 1.3.6
四、处置方案
目前,ProFTPD官方已发布最新1.3.6版本修复了此漏洞,请受影响用户从官方渠道获取最新版本并完成升级。
下载地址:https://github.com/ProFTPd/ProFTPd/releases
ProFTPD官方1.3.5版本修复代码:
https://github.com/ProFTPd/ProFTPd/pull/816/commits/71cd49ea82313f78d52a52d0c628a3770dc96608
临时解决方案:
通过禁用ProFTPD配置文件中的mod_copy模块进行临时安全加固。
注:修复漏洞前请将资料备份,并进行充分测试。
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)