Afgelopen week is naar buiten gekomen dat er een kritische kwetsbaarheid in de FTP dienst 'ProFTPD' aanwezig is: https://tbspace.de/cve201912815proftpd.html

Via deze kwetsbaarheid kan een aanvaller zonder schrijfpermissies elk bestand op een ProFTPD-server kopiëren, of op afstand willekeurige code uitvoeren. De aanvaller heeft hier wel een user account nodig, of anonymous user toegang op de ProFTPD-server, dit is op onze server's standaard uitgeschakeld.

Op moment van schrijven is er nog geen gepatchte versie beschikbaar van ProFTPD.
Het advies om dit probleem op te lossen (tijdelijk) is door mod_copy uit te schakelen.

Ál onze servers zijn standaard ingesteld dat mod_copy NIET aanwezig is in de configuratie. De DirectAdmin servers van ons zijn dus niet kwetsbaar.

donderdag 25 juli 2019, 09:06