ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。当該脆弱性を巧みに利用されることにより、攻撃者により悪意のある PHP ファイルを書き込まれ、システムに侵入されてしまう可能性があります。
2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-3306&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29
3.影響を受けるソフトウェア※1
以下のバージョンの ProFTPD が影響を受けます。ただし、インストール時に mod_copy モジュールを有効化していない場合は、当該脆弱性の影響は受けません。
- ProFTPD 1.3.4 系の全てのバージョン
- ProFTPD 1.3.5 系の 1.3.5rc4 より古いバージョン
4.解説
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。
当該脆弱性は、ファイルを自身のサーバ上にコピーするための ProFTPD のモジュールである mod_copy モジュールのコマンドを、外部ホストから認証をせずに利用できることに起因しています。mod_copy モジュールは、FTP サービスによるファイルの移動を円滑にするために、ProFTPD 1.3.4rc1 から導入された機能です。mod_copy モジュールでは、まず以下のコマンドを入力することで、コピー元のファイルを指定します。
SITE CPFR <コピー元ファイルのパス>
続けて以下のコマンドを入力することにより、ProFTPD に書き込み権限があるサーバ上のアドレスに、SITE CPFR コマンドで指定したファイルをコピーすることが可能です。
SITE CPTO <コピー先のファイルのアドレス>
ただし、ProFTPD を実行しているユーザに閲覧する権限がないファイルは、コピーすることができません。
攻撃者は遠隔から脆弱な ProFTPD にアクセスし、巧妙に細工された FTP リクエストを送ることにより、Web サービスのディレクトリに悪意のある PHP ファイルを書き込み実行させることにより、対象ホストに侵入することが可能となります。当該脆弱性に対して、ProFTPD の開発チームは mod_copy モジュールに認証機能を加えることにより対処しています。以下のサイトに、脆弱性修正前後のソースコードの、比較が記載されています。
https://github.com/proftpd/proftpd/commit/35b65aaf7219be474f621a874ec77c85d9ec794d
以上のサイトに記載されている contrib/mod_copy.c のソースコードの、修正後では 617 行目から追記されている箇所により、認証していないユーザが mod_copy モジュールを利用しようとした場合は 530 番応答を返すことが分かります。
ProFTPD に当該脆弱性が含まれているかを確認するためには、対象の ProFTPDにおいて mod_copy モジュールのコマンドである "SITE CPFR /" を、遠隔のホストから入力した際の応答で判別することができます。脆弱性が含まれている場合は以下のような応答が得られます。
SITE CPFR /
350 File or directory exists, ready for destination name
脆弱性が無い場合は 2 通りあります。脆弱性が無い場合の例としては、まず mod_copy モジュールがインストールされていない場合であり、以下のような応答が得られます。
SITE CPFR /
500 'SITE CPFR' not understood
脆弱性が解消された mod_copy モジュールを用いている場合は、以下のような反応が得られます。
SITE CPFR /
530 Please login with USER and PASS
5.対策
ProFTPD 1.3.5a、または 1.3.6rc にアップグレードすることにより、当該脆
弱性に対処することが可能です。
http://www.proftpd.org/
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
-
Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)
-
Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)
-
Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report)
-
Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report)
Scan PREMIUM 会員限定記事
もっと見る-
国際
インターネットアーカイブが出版大手四社に破壊される可能性
3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。
-
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
-
ランサムウェア感染を隠蔽したソフトウェア企業の末路
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
-
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ

baserCMS に任意のファイルをアップロードされる脆弱性

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

Apache Tomcatに保護されていない認証情報の送信の脆弱性
インシデント・事故 記事一覧へ

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起

デジタル庁が確定申告での郵送通知を複数発送

古河電池の今市事業所の社員パソコンがEmotet感染

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査

放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
調査・レポート・白書・ガイドライン 記事一覧へ

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査

日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開

サイバー犯罪者が悪用する9つの認知バイアス

大企業ほど脱PPAPに遅れ
研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
