Pull to refresh

Уязвимость в proftpd CVE-2015-3306

Reading time 1 min
Views 23K
Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd.
Поиск на эту тему выдал, что недавно (10.04.2015) была зафиксирована уязвимость под номером CVE-2015-3306 (Debian, Red Hat, Ubuntu, Gentoo, more).
Источник: http://bugs.proftpd.org/show_bug.cgi?id=4169

Например, ситуация с debian:

Тоесть, на данный момент, уязвимы все актуальные версии debian. И так как обновление в текущие стабильные репозитории до сих пор не попало, то устранить уязвимость можно обновив proftpd из sid репозитория.
Начиная с 1.3.5-2 проблема исправлена.

Проверить какая у вас версия, например (в debian), можно так:
sh:~# aptitude -F "%p | %v | %V" search ~V | grep proftpd
proftpd-basic | 1.3.5-1.1 | 1.3.5-1.1


Описание с securitylab.ru:
Неавторизованное изменение данных в ProFTPD

Уязвимые версии:
ProFTPD 1.3.5, возможно, более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю неавторизованно изменить данные.
Уязвимость существует из-за ошибки контроля доступа в модуле mod_copy. Удаленный пользователь может скопировать произвольные файлы без прохождения аутентификации.
Tags:
Hubs:
+7
Comments 20
Comments Comments 20

Articles