Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/25

Garrantzia: Kritikoa

Kaltetutako baliabideak: 

1.3.6 bertsioa eta aurrekoak.

Deskribapena: 

Tobias Mädel ikertzaileak larritasun kritikoko ahultasun bat atzeman du ProFTPD zerbitzarien mod_copy moduluan. Egiaztatu gabeko urrutiko erasotzaile batek kodea exekutatu lezake, edota informazioa argitaratu.

Konponbidea: 

Ez da konponbiderik argitaratu bertsio berri edo eguneraketa moduan, ahultasun hori konpontzeko. Eguneraketa noiz iragarriko zain egoteko gomendatu dute.

• Neurri aringarri moduan, mod_copy modulua desgaitzeko gomendioa egin da.
• Git gordailuaren Bug Tracker delakoan kontsulta daitekeen zuzenketa garatu da..
• Debian-en kasuan, 1.3.6-6 ez egonkorrerako soilik balio duen partxe bat diseinatu da (Release sid).

Xehetasuna: 

Mod_copy moduluko ahultasunak, direktorioen arteko artxiboen kopiak kudeatzeaz arduratzen denak, erasotzaile bati aukera eman diezaioke, egiaztatu gabe, kodea exekutatu edota informazioa argitaratzeko. Ahultasun horretarako, CVE-2019-12815 identifikatzailea esleitu da.

Etiketak: Linux, Ahultasuna