Обнаружена уязвимость ПО ProFTPD

Недавно в программном обеспечении ProFTPD для Linux и Unix-подобных систем была обнаружена уязвимость, позволяющая без права на запись скопировать любой файл на FTP-сервере. Данная уязвимость (CVE-2019-12815) затрагивает все версии ProFTPd вплоть до 1.3.6. Она была обнаружена в модуле mod_copy, поставляющемся в дефолтной сборке ProFTPd.

Несмотря на то, что искомый модуль не включен в наши шаблоны и не используется, мы приготовили для вас способ, при помощи которого, вы можете проверить ваш сервер на наличие данной уязвимости.

Краткая инструкция (следует выполнять на своем сервере в консоли под root):

шаг 1:

proftpd -l | fgrep mod_copy | wc -l

Если выполнение данной команды покажет цифру больше 0, осуществите шаг 2:

proftpd -v

Если выполнение данной команды покажет версию > 1.3.4 или < 1.3.6, уязвимость присутствует. Чтобы не подвергать сервер опасности, следует обновить или выключить mod_copy.