Sicherheitslücke in ProFTPD

  • Da uns einige Anfragen hierzu erreicht haben: in ProFTPD steckt offenbar eine Sicherheitslücke (CVE-2019-12815) im Modul mod_copy.


    LiveConfig ändert nichts an der Modul-Konfiguration von ProFTPD. Wir haben die Konfiguration unter Debian 8/9/10 getestet - dort ist mod_copy standardmäßig nicht aktiviert. Sie können mit folgendem Befehl testen, welche Module geladen werden:

    Code
    proftpd -d 7 -t 2>&1 | grep loading


    Sollten Sie mod_copy aktiviert haben, können Sie die entsprechende LoadModule-Anweisung einfach aus der ProFTPD-Konfigurations auskommentieren und ProFTPD neu starten.


    Weitere Distributionen testen wir bei Gelegenheit auch noch durch.


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!