Форум Сайтостроение Администрирование серверов

Уязвимость в proftpd

unreturned
На сайте с 20.03.2013
Offline
57
unreturned
1476

Подробности http://www.opennet.ru/opennews/art.shtml?num=42015

Centos 5, 6, 7 не подвержены.

Debian 6 не подвержен.

Ubuntu 10.04 не подвержен.

Фикс для Ubuntu 14.04, Ubuntu 12.04, Debian 7

sed -i 's|LoadModule mod_copy.c|#LoadModule mod_copy.c|g' /etc/proftpd/modules.conf

service proftpd restart

Всем приятной и спокойной работы.

---------- Добавлено 10.04.2015 в 13:53 ----------

"Не подвержен" имелось ввиду в дефолтной установке, так как по умолчанию в Centos данный модуль вовсе не включен, в Debian 6 и Ubuntu 10.04 старая версия proftpd, не подверженная проблеме.

Garin33
На сайте с 31.08.2009
Offline
169
Garin33
#1

Как временная мера остановка сервиса proftpd тоже поможет?

Потому что Drupal - это круто.
unreturned
На сайте с 20.03.2013
Offline
57
unreturned
#2
Garin33:
Как временная мера остановка сервиса proftpd тоже поможет?

Да, вполне. А если есть возможность перейти полностью на SFTP, то совсем хорошо.

Александр Фролов
На сайте с 27.12.2007
Offline
155
Александр Фролов
#3

Я так понимаю, для FreeBSD этого нет? 

220 ProFTPD 1.3.3g Server (ProFTPD Default Installation) [xx.xx.xx.xx]

site cpfr /etc/passwd

500 'SITE CPFR' not understood
unreturned
На сайте с 20.03.2013
Offline
57
unreturned
#4
Александр Фролов:
Я так понимаю, для FreeBSD этого нет? 

220 ProFTPD 1.3.3g Server (ProFTPD Default Installation) [xx.xx.xx.xx]

site cpfr /etc/passwd

500 'SITE CPFR' not understood

Проблема проявляется с версии proftpd 1.3.4, именно в ней появился модуль mod_copy

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий