ASA-2019-00464 – ProFTPD: Vulnerabilidade de cópia de arquivo arbitrário no mod_copy permite a execução remota de código e a divulgação de informações


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00464

Identificador(es)

ASA-2019-00464, CVE-2019-12815

Título

Vulnerabilidade de cópia de arquivo arbitrário no mod_copy permite a execução remota de código e a divulgação de informações

Fabricante(s)

The ProFTPD Project

Produto(s)

ProFTPD

Versão(ões) afetada(s)

ProFTPD versões até e incluindo 1.3.6

Versão(ões) corrigida(s)

ProFTPD versão 1.3.6 com o seguinte commit aplicado:

Backport of fix for Bug#4372 to the 1.3.6 branch.
https://github.com/proftpd/proftpd/commit/a73dbfe3b61459e7c2806d5162b12f0957990cb3

ProFTPD versões com o seguinte commit aplicado:

Bug #4372: Ensure that mod_copy checks for <Limits> for its SITE CPFR/CPTO commands.
https://github.com/proftpd/proftpd/pull/816/commits/71cd49ea82313f78d52a52d0c628a3770dc96608

Prova de conceito

Desconhecido

Descrição

Uma vulnerabilidade de cópia de arquivo arbitrário no mod_copy no ProFTPD permite a execução remota de código e a divulgação de informações.

Detalhes técnicos

Os comandos SITE CPFR e SITE CPTO do módulo mod_copy não respeitam as configurações <Limit READ> e <Limit WRITE> conforme o esperado.

Para reproduzir, basta habilitar o exemplo de usuário anônimo que está configurado no proftpd.conf padrão do Debian:

<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off

MaxClients 10
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

</Anonymous>

Faça o login como anônimo. Você normalmente não pode fazer upload de arquivos, por causa do DenyAll.

ftp proftptest.domain.org

site cpfr welcome.msg
site cpto malicious.php

Agora você criou um arquivo malicious.php com o conteúdo de welcome.msg. Isso pode ser facilmente usado para RCE e coisas semelhantes em muitas configurações.

Créditos

Tobias Mädel

Referência(s)

Bug 4372 – SITE CPFR/CPTO do not honor <Limit> configurations
http://bugs.proftpd.org/show_bug.cgi?id=4372

Bug #4372: Ensure that mod_copy checks for <Limits> for its SITE CPFR/CPTO commands 3816.
https://github.com/proftpd/proftpd/pull/816

Bug #4372: Ensure that mod_copy checks for <Limits> for its SITE CPFR/CPTO commands.
https://github.com/proftpd/proftpd/pull/816/commits/71cd49ea82313f78d52a52d0c628a3770dc96608

Backport of fix for Bug#4372 to the 1.3.6 branch.
https://github.com/proftpd/proftpd/commit/a73dbfe3b61459e7c2806d5162b12f0957990cb3

CVE-2019-12815
https://security-tracker.debian.org/tracker/CVE-2019-12815

CVE-2019-12815 | SUSE
https://www.suse.com/security/cve/CVE-2019-12815

CVE-2019-12815 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-12815.html

CVE-2019-12815
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12815

CVE-2019-12815
https://nvd.nist.gov/vuln/detail/CVE-2019-12815

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 25 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.