警惕ProFTPD高危安全漏洞(CVE-2015-3306)

发布时间:2015-05-05浏览次数:2151

摘自:2cto.com

近日,开源FTP服务器程序ProFTPd被曝出一个未授权文件复制漏洞(CVE-2015-3306),该漏洞是由于ProFTPd中的mod_copy模块造成的。攻击者在一定条件下可利用该漏洞直接获得服务器权限。通过网络空间搜索引擎ZoomEye进行全网搜索,发现ProFTPd在全球网络空间中被普遍使用,该漏洞对欧美国家的服务器影响较大,中国受影响服务器的数量较少。

ProFTPd mod_copy模块本用于文件复制操作,但在存在漏洞的版本中,mod_copy模块的相关命令操作未设置访问授权验证,导致任意客户端均能通过特定命令对系统中任意文件进行复制,在一定条件下攻击者能够利用该漏洞获取系统敏感文件、获取服务器权限等。目前,在许多Linux发行版(如  Debian)的软件包中,ProFTPd都被默认安装并加载了存在该漏洞的mod_copy模块,直接对系统构成威胁。

目前ProFTPd官网提供下载的版本中并未修复该漏洞,但在开发版本中修复了该漏洞(增加了授权验证)。因此目前临时修复该漏洞的方法有两种:从https://github.com/proftpd/proftpd/上克隆最新源代码,重新编译安装;暂时停用mod_copy模块,将/etc/proftpd/modules.conf配置文件中LoadModule  mod_copy.c一行更改为#LoadModule  mod_copy.c,并重启ProFTPd服务。

安全研究团队通过全网搜索,得出目前全球1,223,131台设备中受ProFTPd漏洞影响的服务器有57,445台,占比4.7%。受该漏洞影响的服务器数量全球排名前三分别是:德国15,966台(占全球受影响服务器比例27.8%)、美国10,995台(占比19.1%)以及法国5,479台(占比9.5%)。中国受影响服务器共有109台(占比0.2%),全球排名第34位。