Zwaar beveiligingslek in proftpd

  • Er werd een zwaar beveiligingslek ontdekt in proftpd.
    Hierdoor kan iedereen met een gewone gebruikersaccount toch bestanden eender waar op de server zetten, zelfs zonder schrijfrechten.


    Wil je weten of je server kwetsbaar is? Draai dan volgend commando:
    /usr/sbin/proftpd -V | grep -i configure | grep mod_copy
    Komt er geen output, dan is je server veilig.


    Draai je Plesk, dan heb je een grote kans dat je een probleem hebt. In nieuwe versies is dit wel opgelost, maar dan dien je wel alles te updaten, niet alleen plesk zelf.


    Draai je DirectAdmin, dan heb je normaal geen probleem.
    Standaard werkt deze met PureFTPD en niet met ProFTPD.





    Bron:
    https://www.transip.eu/knowled…pd-modcopy-vulnerability/

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!