ProFTPD: Entfernter Angreifer kann Befehle ausführen

ProFTPD (Pro FTP Daemon) ist ein häufig verwendeter freier FTP-Server. Eine Sicherheitslücke in hat zur Folge, dass ein
entfernter Angreifer unter Umständen Befehle ausführen kann.

Ursache ist ein Programmierfehler in dem mod_copy-Modul.
Dies hat zur Folge, dass die SITE CPFR und SITE CPTO Befehle die Limit-Read- und Limit-Write-Einstellungen nicht
berücksichtigen.

Der Fehler kann mit folgender ProFTPD-Konfiguration reproduziert werden (proftpd.conf):

<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off

MaxClients 10
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>

Eigentlich sollte für solch eine Konfiguration ein Upload nicht möglich sein. Trotzdem kann ein Angreifer via

site cpfr welcome.msg
site cpto malicious.php

die Datei malicious.php mit dem Inhalt von welcome.msg angelegen.

Als Workaround wird aktuell empfohlen das mod_copy-Modul zu deaktivieren bis eine korrigierte Version bereitsteht.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben