В FTP-сервере ProFTPD обнаружена критическая уязвимость


FTP-servers for LinuxСпециалисты компании Digital Security обнаружили критическую уязвимость в популярном FTP-сервере ProFTPD. Брешь позволяет копировать файлы в пределах одного сервера без аутентификации. Уязвимыми являются команды site cpfr и site cpto в модуле mod_copy. Стоит напомнить, что этот модуль можно отключить только во время сборки. А поскольку ProFTPD на сегодняшний день является одним из трех самых популярных FTP-серверов для Linux. При этом он часто используется на боевых серверах, поэтому в компании рекомендуют как можно скорее проверить ресурсы на наличие данной проблемы и своевременно устранить ее.

Эксплуатация данной уязвимости позволяетс злоумышленнику копировать недоступные извне файлы в директорию веб-сервера, для последующего их скачивания. Кроме того, атакующий способен перенаправить поток ошибок FTP-сервера в файл, а это уже может привести к выполнению произвольного PHP-кода. К тому же при определенных условиях, злоумышленник с помощью уязвимостей, способен скопировать различные настройки, файлы базы данных. Под угрозой находятся данные тысяч пользователей.

Уязвимость была обнаружена 7 апреля 2015 года. На сегодняшний день исправление уязвимости доступно только в виде патча, т.е. еще не попало в репозитории популярных дистрибутивов. Выпущенный патч позволяет не только исправить уязвимость, но и предоставляет возможность отключать модуль в конфигурационном файле.

Проверить сервер на наличие уязвимости вручную, можно подключившись к порту 21 через утилиту telnet.


Обновлено (11.04.2015 03:12)