![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Im Open Source FTP-Server ProFTPD existiert in den Versionen bis 1.3.5b eine Schwachstelle CVE-2019-12815, die das Ausf\u00fchren von beliebigem Programmcode mit den Rechten des Dienstes erm\u00f6glicht.<\/p>\nIm Open Source FTP-Server ProFTPD existiert in den Versionen bis 1.3.5b eine Schwachstelle CVE-2019-12815, die das Ausf\u00fchren von beliebigem Programmcode mit den Rechten des Dienstes erm\u00f6glicht.<\/p>\n
<\/p>\n
ProFTPD ist ein Open Source FTP-Server. Ich wei\u00df nicht, wie viele Blog-Leser\/innen einen ProFTPD FTP-Server betreiben oder administrieren. Hetzner hat hier beispielsweise einen Artikel<\/a>, um das Teil einzurichten. Daher nur eine kurze Meldung, die die Betroffenen entsprechend einsortieren m\u00fcssen.<\/p>\n Die Schwachstelle CVE-2019-12815<\/a> ist jedenfalls in der National Vulnerability Database (NVD) aufgef\u00fchrt.<\/p>\n An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3.5b allows for remote code execution and information disclosure without authentication, a related issue to CVE-2015-3306.<\/p><\/blockquote>\n CERTBund hat das Ganze in dieser Warnmeldung aufgegriffen. In \u00e4lteren Versionen der Software wird eine Abfrage im Modul mod_copy fehlerhaft aufgel\u00f6st, so dass eine Remote Code Execution (RCE) m\u00f6glich wird. Das Risiko wird als hoch eingestuft. Es gibt aber bereits einen Fix (mod_copy<\/em> in der ProFTPd Konfigurationsdatei deaktivieren). Heise hat sich in diesem Artikel<\/a> mit den Details besch\u00e4ftigt.<\/p>\n","protected":false},"excerpt":{"rendered":" Im Open Source FTP-Server ProFTPD existiert in den Versionen bis 1.3.5b eine Schwachstelle CVE-2019-12815, die das Ausf\u00fchren von beliebigem Programmcode mit den Rechten des Dienstes erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-221033","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221033"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221033\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" "\\"KRITIS-Netzwerk\\"")
\n(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz)<\/p>\n