Критическая уязвимость в FTP сервере ProFTPd
В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблеме присвоен высокий уровень опасности , так как она может применяться для организации удалённого выполнения кода при предоставлении анонимного доступа к FTP, злоумышленник может получить полный доступ к серверу. Если вы используете ProFTPD на своих серверах на Linux, то нужно либо внести ограничения, они описаны ниже, либо установить патч.
Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов.
Примечательно, что уязвимость является следствием не полностью устранённой аналогичной проблемы, выявленной в 2015 году, для которой теперь выявлены новые векторы для атаки. Более того, о проблеме было сообщено разработчикам ещё в сентябре прошлого года, но патч был подготовлен только несколько дней назад.
Проблема проявляется в том числе в последних актуальных выпусках ProFTPd 1.3.6 и 1.3.5d. В качестве обходного пути защиты рекомендуется отключить mod_copy в конфигурации. Уязвимость пока устранена только в Fedora и остаётся неисправленной в Debian, SUSE/openSUSE, Ubuntu, FreeBSD, EPEL-7 (ProFTPD не поставляется в основном репозитории RHEL, а пакет из EPEL-6 не подвержен проблеме, так как не включает mod_copy).
Как устранить уязвимость ProFTPD? Необходимо скачать и установить патч
Источник
Запустили новую облачную GPU-платформу и другие обновления мартаДобавили новый кластер с новейшими процессорами AMD EPYC 9555 с 128 физическими ядрами на узел и рабочей частотой 4,2 ГГц. Еще больше скорости для ваших задач с 1С , нейросетями, работе с VDI и других задач, требующих высокой производительности. А еще добавили пул видеокарт NVIDIA L4 24GB и NVIDIA A16 64GB. Вошли в рейтинг облачных провайдеров резервного копирования и писали интересный контент!
02 апреля, 2026
Февральский дайджест обновлений - больше GPU в облаке, новые процессоры и партнерская программаВ январе и феврале мы увеличили количество доступных видеокарт NVIDIA L4 и NVIDIA A16, вводим в продуктив кластер на новых серверах Dell R7725 с 64-х ядерными процессорами AMD EPYC 9555 с постоянной частотой в 4.2 ГГЦ. А еще заняли место в топе рейтинга партнерских программ облачных провайдеров и писали интересное на Хабр!
07 марта, 2026
Ноябрьский дайджест: тестируем S3 и развиваем GPU-платформуВ ноябре тестируем наше S3 хранилище, открыли предзаказ на новейшие GPU NVIDIA RTX Pro 6000 Blackwell Server Edition 96GB и cнизили стоимость аренды сервера с видеокартой NVIDIA L4 24GB. А также написали новые статьи и сделали ряд апдейтов облачной платформы в ноябре.
02 декабря, 2025