全部产品
云市场

【漏洞公告】ProFTPD 未授权文件复制漏洞

更新时间:2017-11-21 09:57:25

漏洞描述

ProFTPD 是一套开源的 FTP 服务器软件,与类似 Unix 系统和 Microsoft Windows 系统兼容。ProFTPD 软件存在未授权文件复制漏洞,FTP 登录状态下的用户可越权复制其他目录下文件。

受影响范围

ProFTPD <= 1.3.5

修复方案

  • 将 ProFTPD 升级至最新版本。
  • 设置复杂的 FTP 登录密码,避免使用弱口令。
  • 关闭匿名登录。