Zwaar beveiligingslek in proftpd

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Zwaar beveiligingslek in proftpd

      Er werd een zwaar beveiligingslek ontdekt in proftpd.
      Hierdoor kan iedereen met een gewone gebruikersaccount toch bestanden eender waar op de server zetten, zelfs zonder schrijfrechten.

      Wil je weten of je server kwetsbaar is? Draai dan volgend commando:
      /usr/sbin/proftpd -V | grep -i configure | grep mod_copy
      Komt er geen output, dan is je server veilig.

      Draai je Plesk, dan heb je een grote kans dat je een probleem hebt. In nieuwe versies is dit wel opgelost, maar dan dien je wel alles te updaten, niet alleen plesk zelf.

      Draai je DirectAdmin, dan heb je normaal geen probleem.
      Standaard werkt deze met PureFTPD en niet met ProFTPD.




      Bron:
      transip.eu/knowledgebase/entry…pd-modcopy-vulnerability/
      ----------------------------------------------
      K.Rens
      Zaakvoerder DiMoWeb
      dimoweb.com