Kritische Lücke im FTP-Server ProFTPD

Kritische Lücke im FTP-Server ProFTPDVor einer kritischen Sicherheitslücke im verbreiteten FTP-Server ProFTPD mit der Identifikationsnummer CVE-2019-12815, durch die ein anonymer Nutzer offenbar Schreiboperationen auf dem Server durchführen kann, obwohl ihm das eigentlich nicht gestattet ist, warnt das CERT-Bund des BSI. Nach den Angaben im Bugtracker soll sich dieser Fehler auch zum Einschleusen und Ausführen von Code missbrauchen lassen.

Details zur Sicherheitslücke

Das Problem steckt in allen Versionen kleiner als 1.3.7. Die Sicherheitslücke steckt im Modul mod_copy. Laut CERT-Bund gibt es noch keinen Patch, der die Lücke schließwn könnte. Im Repository bei Github wurde das Problem zwar schon beseitigt, aber erfahrungsgemäß braucht es einige Zeit, bis die Änderungen auch wirklich die Installationspakete erreichen, die beispielsweise über die Repositories der Linux-Distributionen verteilt werden.

Ein Workaround entschärft das Problem

Betroffenen Admins rät das CERT, als Workaroud das angreifbare Modul mod_copy in der ProFTPD-Konfiguration einfach zu deaktivieren. ProFTPD ist recht weit verbreitet, belegen Zahlen des CERT-Bund: Danach werden allein in Deutschland circa 180.000 ProFtpd-Server betrieben, die über das Internet erreicht werden können.


wallpaper-1019588
[Manga] Heimliche Blicke [1]
wallpaper-1019588
Outdoorsuechtig TV: 08.08.2020 – 21.08.2020
wallpaper-1019588
Welcher Tee hilft gegen Blasenentzündungen?
wallpaper-1019588
Deutscher Trailer zu „Izetta, die letzte Hexe“ veröffentlicht