Новости

Обнаружена уязвимость в ProFTPD

10.04.2015
Обнаружена уязвимость в ProFTPD
В FTP-сервере ProFTPD обнаружена уязвимость, эксплуатация которой позволяет удаленному пользователю копировать файлы в пределах сервера с помощью команд «site cpfr» и «site cpto» без прохождения предварительной авторизации. Существование уязвимости обусловлено ошибкой в модуле mod_copy, который невозможно отключить через файл конфигурации.

Уязвимость в репозитории исходного кода была исправлена разработчиком. Вместе с этим для ProFTPD была предложена реализация директивы CopyEngine, позволяющей отключить модуль mod_copy без необходимости повторной компиляции проекта.