ГлавнаяБаза уязвимостей БДУ → BDU:2019-02747
10критическая

BDU:2019-02747 (CVE-2019-12815)

Уязвимость модуля mod_copy FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD
Опубликовано: 2019-08-02
Описание

Уязвимость модуля mod_copy FTP-сервера ProFTPD связана с ошибками при проверке ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE). Эксплуатация данной уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD

Затрагиваемое ПО и версии
Debian GNU/Linux (9)ProFTPD (до 1.3.6 включительно)Debian GNU/Linux (8)
Способ устранения

Для ProFTPD:
Обновление программного обеспечения до 1.3.6-6 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета proftpd-dfsg) до 1.3.5b-4+deb9u1 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://bugs.proftpd.org/show_bug.cgi?id=4372https://nvd.nist.gov/vuln/detail/CVE-2019-12815https://security-tracker.debian.org/tracker/CVE-2019-12815http://bugs.proftpd.org/show_bug.cgi?id=4372
Проверьте безопасность своего сайта и почты → Полная проверка домена