Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Pro-FTPd: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes"
Laut Info [1] von CERT-Bund sollen ca. 180.000 ProFTPd Server (erreichbar aus dem Internet, Anzahl im LAN wohl noch höher) betroffen sein - siehe dazu [2]
Das Problem ist das per default auf vielen Linux Distributionen aktivierte "mod_copy"
Workaround ist eben dieses Modul bis zu einem Patch zu deaktivieren, Laut [3] steht ein Fix aber schon bereit
VG
Bernd
p.s.: an dieser Stelle noch der historische Verweis [4]
[0] https://www.cert-bund.de/advisoryshort/CB-K19-0642
[1] https://mobile.twitter.com/certbund/status/1153660037535019008?p=v
[3] https://www.securityweek.com/proftpd-vulnerability-can-expose-servers-attack...
[4] https://www.heise.de/security/meldung/Angreifer-nutzen-kritische-Luecke-in-P...
rwth-security@lists.rwth-aachen.de