ProFTPd脆弱性(CVE-2019-12815)メモ

こちらのツイートを見て少し調査。

脆弱性概要

  • バージョン: ProFTPd 1.3.4以上1.3.5(1.3.5rc4以下)
  • 概要: mod_copyモジュールの脆弱性に起因
  • 予想される被害:
    • サイトコンテンツの改ざん
    • 本来取得できないはずのファイルの取得
    • DoS
  • 対応:
    • セキュリティパッチが配布されていればそれを適用
    • 上述mod_copyモジュールを無効にする

調査

サーバでバージョンを確認

# proftpd --version

このコマンドでバージョン確認ができます。

$ telnet XXX.XXX.XXX.XXX 21

220 FTP Server ready.
site cpfr /etc/passwd
500 'SITE CPFR' not understood
site cpto /tmp/test.txt
500 'SITE CPTO' not understood
quit

221 Goodbye.

次にコマンドラインから確認したかったのですが、情報が見付からなかったので今回の脆弱性に関連(mod_copyという同じモジュールの脆弱性)する2015年の脆弱性(CVE-2015-3306)のFTPコマンドを叩いてみます。

上述の場合、脆弱性(CVE-2015-3306)がある場合の反応ではありません。

また、上述の2015年の関連脆弱性の記事に拠ると、RedHat系(CentOS含む)ではmod_copyモジュールはデフォルトではインストールされていないとのこと。

ということで、これらのOSに関してはなのかもしれませんが、これも今回の情報が見当たらないので実際のところは分かりません。

うーん、この辺りの検索の仕方とアンテナの張り方も考えないといけないですかね……と改めて感じました。

参考

この記事を書いた人

アバター

アルム=バンド

フルスタックエンジニアっぽい何か。LAMPやNodeからWP、gulpを使ってejs,Scss,JSのコーディングまで一通り。たまにRasPiで遊んだり、趣味で開発したり。