ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)

FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。当該脆弱性を巧みに利用されることにより、攻撃者により悪意のある PHP ファイルを書き込まれ、システムに侵入されてしまう可能性があります。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-3306&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア※1
以下のバージョンの ProFTPD が影響を受けます。ただし、インストール時に mod_copy モジュールを有効化していない場合は、当該脆弱性の影響は受けません。

- ProFTPD 1.3.4 系の全てのバージョン
- ProFTPD 1.3.5 系の 1.3.5rc4 より古いバージョン


4.解説
FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。

当該脆弱性は、ファイルを自身のサーバ上にコピーするための ProFTPD のモジュールである mod_copy モジュールのコマンドを、外部ホストから認証をせずに利用できることに起因しています。mod_copy モジュールは、FTP サービスによるファイルの移動を円滑にするために、ProFTPD 1.3.4rc1 から導入された機能です。mod_copy モジュールでは、まず以下のコマンドを入力することで、コピー元のファイルを指定します。

SITE CPFR <コピー元ファイルのパス>

続けて以下のコマンドを入力することにより、ProFTPD に書き込み権限があるサーバ上のアドレスに、SITE CPFR コマンドで指定したファイルをコピーすることが可能です。
SITE CPTO <コピー先のファイルのアドレス>

ただし、ProFTPD を実行しているユーザに閲覧する権限がないファイルは、コピーすることができません。

攻撃者は遠隔から脆弱な ProFTPD にアクセスし、巧妙に細工された FTP リクエストを送ることにより、Web サービスのディレクトリに悪意のある PHP ファイルを書き込み実行させることにより、対象ホストに侵入することが可能となります。当該脆弱性に対して、ProFTPD の開発チームは mod_copy モジュールに認証機能を加えることにより対処しています。以下のサイトに、脆弱性修正前後のソースコードの、比較が記載されています。

https://github.com/proftpd/proftpd/commit/35b65aaf7219be474f621a874ec77c85d9ec794d

以上のサイトに記載されている contrib/mod_copy.c のソースコードの、修正後では 617 行目から追記されている箇所により、認証していないユーザが mod_copy モジュールを利用しようとした場合は 530 番応答を返すことが分かります。

ProFTPD に当該脆弱性が含まれているかを確認するためには、対象の ProFTPDにおいて mod_copy モジュールのコマンドである "SITE CPFR /" を、遠隔のホストから入力した際の応答で判別することができます。脆弱性が含まれている場合は以下のような応答が得られます。

SITE CPFR /
350 File or directory exists, ready for destination name

脆弱性が無い場合は 2 通りあります。脆弱性が無い場合の例としては、まず mod_copy モジュールがインストールされていない場合であり、以下のような応答が得られます。

SITE CPFR /
500 'SITE CPFR' not understood

脆弱性が解消された mod_copy モジュールを用いている場合は、以下のような反応が得られます。

SITE CPFR /
530 Please login with USER and PASS


5.対策
ProFTPD 1.3.5a、または 1.3.6rc にアップグレードすることにより、当該脆
弱性に対処することが可能です。

http://www.proftpd.org/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会) 画像

アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)
月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)
「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA)
企業のアタックサーフェス別クリプトジャッキング感染状況 画像

企業のアタックサーフェス別クリプトジャッキング感染状況
仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー) 画像

仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)
OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) 画像

OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

インシデント・事故 記事一覧へ

他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県) 画像

他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)
学生へのフィッシングメールで攻撃者から個人情報が閲覧可能な状態に(新潟大学) 画像

学生へのフィッシングメールで攻撃者から個人情報が閲覧可能な状態に(新潟大学)
車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市) 画像

車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)
BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会) 画像

BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会)
業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク) 画像

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)
事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) 画像

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

調査・レポート・白書 記事一覧へ

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ) 画像

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー) 画像

50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike) 画像

2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)

研修・セミナー・カンファレンス 記事一覧へ

セキュリティカンファレンス論文公募の受かり方 画像

セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ 画像

CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]

製品・サービス・業界動向 記事一覧へ

VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン) 画像

VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン)
EDR機能のAPIを提供、さまざまな活用を可能に(サイランス) 画像

EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)
HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア) 画像

HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア)
中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局) 画像

中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局)
広告代理店に向けブラックリスト提供、不正サイトへの広告配信排除(モメンタム) 画像

広告代理店に向けブラックリスト提供、不正サイトへの広告配信排除(モメンタム)
検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス) 画像

検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×