
ProFTPD mod_copy远程执行代码漏洞警报
声明:该文章由作者(kstest)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
最近,ProFTPd正式修复了一个任意文件复制漏洞(CVE-2019-12815)。 该漏洞源于mod_copy模块中的自定义SITE CPFR和SITE CPTO操作。 通过向ProFTPd发出这两个命令,攻击者可以在未经许可的情况下复制FTP服务器上的任何文件。
ProFTPD(Pro FTP守护程序的缩写)是一个FTP服务器。 ProFTPD是免费的开源软件,兼容类Unix系统和Microsoft Windows(通过Cygwin)。 与vsftpd和Pure-FTPd一起,ProFTPD是目前类Unix环境中最受欢迎的FTP服务器之一。 与那些重点关注的那些相比, 在简单性,速度或安全性方面,ProFTPD的主要设计目标是成为功能丰富的FTP服务器,为用户提供大量配置选项。
受影响的版本
ProFTPd <= 1.3.5b
未受影响的版本
ProFTPd 1.3.6
解决方法
ProFTPd已在新发布的1.3.6版本中修复此漏洞,建议受影响的用户尽快将ProFTPd升级到最新版本。 用户还可以禁用mod_copy模块以进行临时保护。
ProFTPd还发布了1.3.5版本的修复程序。
在这里下载ProFTPd 1.3.6版本。
在CentOS 7.5上安装和配置ProFTPD https://www.linuxidc.com/Linux/2018-11/155143.htm
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 相知相亲 和合共生 7904245
- 2 饭店老板随手拍菜品被罚45万 7808626
- 3 男生考上火工大 校领导亲手递通知 7714095
- 4 暑期出游如何“避坑” 7616968
- 5 被运往缅甸 男子称不跳车2天挣10万 7521978
- 6 几块钱的手机壳可能有毒或致肾衰竭 7426376
- 7 院士预测广东8级地震?官方通报 7328040
- 8 你的隐私正在快递单上“裸奔” 7232724
- 9 “巧克力”大爷直播钓鱼引万人围观 7141857
- 10 川妹子仿妆张柏芝 本人来了都怀疑 7040662