OpenForum RSS: Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html В ftp-сервере ProFTPD обнаружена (http://bugs.proftpd.org/show_bug.cgi?id=4169) опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблема проявляется в модуле mod_copy, который позволяет выполнять команды на стадии до проведения аутентификации пользователя. Уязвимость усугубляется отсутствием возможности отключить mod_copy через файл конфигурации и наличием путей эксплуатации уязвимости, которые могут быть использованы в атаке для организации выполнения кода на web-сервере.<br><br><br>В настоящий момент исправления доступны (https://github.com/proftpd/proftpd/pull/109) только в виде патча (https://github.com/proftpd/proftpd/commit/3ef395d81327558e6e6def43df9138b1cd4955dd) в git-репозитории проекта. Одновременно для ProFTPD предложена реализация директивы CopyEngine, через которую можно отключить mod_copy без перекомпиляции. В настоящее время в дистрибутивах не зафиксировано обновлений пакетов с устранением проблемы. О Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (Анонимус сапиенс) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#104 Tue, 21 Apr 2015 19:40:19 GMT &gt;&gt; Зачем тебе FTP? Роль FTP прекрасно заменяют python или lighttpd + SFTP.<br>&gt; А питон там нафуа? Можно какой-нибудь webdav использовать, наконец, если загрузка файлов <br>&gt; нужна.<br><br>Анонимный FTP<br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (AlexAT) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#103 Wed, 15 Apr 2015 16:45:03 GMT А теперь найдите в своей фразе взаимоисключающие вещи.<br><br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (Nas_tradamus) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#102 Wed, 15 Apr 2015 16:39:43 GMT &gt;&gt; Если же вам нужно что то больше, чем банальный ftp <br>&gt; то лучше FTP вообще не использовать ни под каким соусом.<br><br>А как обмениваться многогигабайтными файлами между кучей поставщиков/партнёров/клиентов маленькой фирме?<br><br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (AlexAT) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#101 Wed, 15 Apr 2015 16:34:17 GMT &gt; Если же вам нужно что то больше, чем банальный ftp<br><br>то лучше FTP вообще не использовать ни под каким соусом.<br><br><br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (ALex_hha) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#100 Wed, 15 Apr 2015 07:45:42 GMT &gt; Простите, но древнющему говну мамонта а-ля FTP весь этот "функционал" совершенно без <br>&gt; надобности. Основное его назначение - дать клиенту, не умеющему ничего другого, <br>&gt; спокойно закопировать туда-сюда пару файлов. Для себя же (внутри) проще юзать <br>&gt; scp, sftp (не путать с FTPoTLS), rsync и прочее.<br><br>если вам нужен только ftp, то безусловно, proftpd вам точно не нужен, а хватит vsftpd. Если же вам нужно что то больше, чем банальный ftp, то тут и начинаются проблемы.<br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (AlexAT) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#99 Tue, 14 Apr 2015 20:24:17 GMT &gt; Раз вам не надо - значит и другим не надо. Ясно.<br><br>Ну надо - хорошо. Поломали в очередной раз - тоже хорошо. Dixi.<br><br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (Nas_tradamus) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#98 Tue, 14 Apr 2015 20:08:18 GMT &gt; Простите, но древнющему говну мамонта а-ля FTP весь этот "функционал" совершенно без <br>&gt; надобности. Основное его назначение - дать клиенту, не умеющему ничего другого, <br>&gt; спокойно закопировать туда-сюда пару файлов. Для себя же (внутри) проще юзать <br>&gt; scp, sftp (не путать с FTPoTLS), rsync и прочее.<br><br>Раз вам не надо - значит и другим не надо. Ясно.<br><br>а про scp пацаны-то и не знали...<br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (AlexAT) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#97 Tue, 14 Apr 2015 18:22:28 GMT Простите, но древнющему говну мамонта а-ля FTP весь этот "функционал" совершенно без надобности. Основное его назначение - дать клиенту, не умеющему ничего другого, спокойно закопировать туда-сюда пару файлов. Для себя же (внутри) проще юзать scp, sftp (не путать с FTPoTLS), rsync и прочее.<br> Опасная уязвимость в ProFTPD, проявляющаяся без аутентификац... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/102003.html#96 Tue, 14 Apr 2015 10:27:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; НО при копирование в /var/www/ выдает Access denied <br>&gt;&gt;&gt;&gt; :/ <br>&gt;&gt;&gt;&gt; Не знаю, как они там скопировали test.php... ( <br>&gt;&gt;&gt; В /tmp может писать любой юзер, потому что. А копирование идёт от <br>&gt;&gt;&gt; юзера, от которого запущено приложение.<br>&gt;&gt; Тогда какие ещё есть мысли на этот счет? Что можно сделать? Используя <br>&gt;&gt; данную уязвимость, были мысли прописать в крон что-нибудь, но ведь там <br>&gt;&gt; тоже Access Denied <br>&gt; ну, например, спереть что душе угодно, от сертефикатов, до баз с кредитками <br>&gt; и файликов с хешами паролей...<br><br>Интересно было бы увидить пример, допустим мы можем копировать файлы, в папку tmp, но как с неё считать их? В<br>