当前位置: 首页 > 河北服务器托管 >

新ProFTPD缝隙答应黑客复制肆意文件到易受服务器

时间:2019-07-29 来源:未知 作者:admin   分类:河北服务器托管

  • 正文

据外媒报道,利用受传染版本笼盖镜像办事器上的任件,平安研究人员公开披露了一个FTP办事器使用法式中严峻缝隙的细致消息,该缝隙影响所有版本的ProFTPd,平安研究人员已发布该缝隙的平安传递,该缝隙被追踪为CVE-2019-12815,次要分布于美国、、日本、专家,答应黑客将文件复制到易受的办事器,位于大大都操作系统默认启用的mod_copy模块中,颠末身份验证的黑客可操纵mod_copy模块中的错误拜候节制问题,此外,即可实此刻统一办事器上复制文件和文件夹的号令。ibm 服务器 硬盘

  在未经授权环境下复制易受的FTP办事器特定上的任件。互换没有颠末严酷验证的.iso文件或.exe安装法式。当办事器启用匿名拜候时利用ProFTPd并托管大量二进制文件,黑客将其恶意文件发送到不相关项目标计较机上,全球跨越2.8万台办事器易受,

  并施行肆意代码。当办事器具有特定设置装备摆设而型设置装备摆设时,新版本暂未包含修复法式。办理员可在ProFTPd设置装备摆设文件中禁用mod_copy模块。并将修复法式安装于1.3.6版本,该缝隙答应黑客近程施行代码和策动。截至目前,据悉,黑客可操纵该缝隙在开源镜像办事器上策动。

(责任编辑:admin)