Hallo zusammen,

sofern nicht selber schon gesehen/-lesen hier [0] FYI

"Pro-FTPd: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes"

Laut Info [1] von CERT-Bund sollen ca. 180.000 ProFTPd Server (erreichbar aus dem Internet, Anzahl im LAN wohl noch höher) betroffen sein - siehe dazu [2]

Das Problem ist das per default auf vielen Linux Distributionen aktivierte "mod_copy"

Workaround ist eben dieses Modul bis zu einem Patch zu deaktivieren, Laut [3] steht ein Fix aber schon bereit

VG

Bernd

p.s.: an dieser Stelle noch der historische Verweis [4]

[0] https://www.cert-bund.de/advisoryshort/CB-K19-0642

[1] https://mobile.twitter.com/certbund/status/1153660037535019008?p=v

[2] https://t.co/k70dzHbZT9

[3] https://www.securityweek.com/proftpd-vulnerability-can-expose-servers-attack...

[4] https://www.heise.de/security/meldung/Angreifer-nutzen-kritische-Luecke-in-P...