Vulnerabilidad en servidores ProFTPD

Fecha de publicación 25/07/2019
Importancia
5 - Crítica
Recursos Afectados

Versiones 1.3.6 y anteriores.

Descripción

El investigador Tobias Mädel ha detectado una vulnerabilidad de severidad crítica en el módulo mod_copy de los servidores ProFTPD. Un atacante remoto podría copiar archivos arbitrarios, pudiendo conllevar a ejecutar código arbitrario o revelar información.

Solución

No se ha publicado una solución en forma de nueva versión o actualización para esta vulnerabilidad. Se recomienda permanecer a la espera ante una posible actualización.

  • Como medida de mitigación se recomienda deshabilitar el modulo mod_copy.
  • Se ha desarrollado una corrección que puede consultarse en el repositorio de git.
  • En el caso particular de Debian, se ha desarrollado un parche disponible únicamente en la versión 1.3.6-6 inestable (Release sid).
Detalle

Una vulnerabilidad en el modulo mod_copy, encargado de gestionar la copia de archivos entre directorios, podría permitir a un atacante remoto copiar archivos arbitrarios, pudiendo llegar a ejecutar código arbitrario o revelar información. Se ha asignado el identificador CVE-2019-12815 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ProFTPd CVE-2019-12815
CVE-2019-12815 debian
Bug 4372 - SITE CPFR/CPTO do not honor
CVE-2019-12815 ubuntu
Kurzinfo CB-K19/0642
Bug #4372: Ensure that mod_copy checks for <Limits> for its SITE CPFR…
Vulnerabilidad en mod_copy en ProFTPD (CVE-2019-12815)
Etiquetas