BLOGTIMES
2019/08/03

ProFTPd の mod_copy の脆弱性に注意(CVE-2019-12815)

  proftpd  cve 
このエントリーをはてなブックマークに追加

ProFTPd の mod_copy に脆弱性が見つかっていたのでメモ。
vsftpd と比べると pam を使わなくても MySQL などと連携できたりとカスタマイズが楽なので使っている人も多いと思います。

mod_copy は SITE CPFRSITE CPTO を実装しているようですが、このコマンドはサーバ上Yでファイルがコピーできるといいう機能のようですね。SITE なので、必要がなければ Off にしてしまってもいいのかもしれません。

100万台以上のProFTPdサーバに脆弱性、アップデートまでは回避策を | マイナビニュース

ドイツのセキュリティ研究者であるTobias Madel氏が、mod_copyモジュールに脆弱性が存在しており、書き込み権限を持っていないユーザーが権限を超えた操作ができてしまうことを明らかにした。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11129
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン