From cert at tinklas.vu.lt Tue Jul 23 12:01:14 2019 From: cert at tinklas.vu.lt (VU CERT) Date: Tue, 23 Jul 2019 12:01:14 +0300 Subject: [Cod-bugs] =?utf-8?q?Fwd=3A_=5BLITNET_CERT_=2364831=5D_ProFTPD_pa?= =?utf-8?b?xb5laWTFvmlhbXVtYXMgKFNWQVJCVSkgLSAxOTMuMjE5LjgxLjIxMA==?= Message-ID: <92dbb7d4-9131-0ef8-6aa7-f07d19e744fc@tinklas.vu.lt> Laba diena, gavome prane?im? apie incident? j?s? tinkle. Visa informacija pateikta ?emiau esan?iame lai?ke. Pra?ome i?spr?sti incident? ir apie sprendimo rezultatus informuoti VU CERT el. pa?tu cert at tinklas.vu.lt. ?? lai?k? persiunt? VU CERT APS sistema. Jeigu informacija skirta ne Jums arba turite klausim?, pra?ome para?yti adresu cert at tinklas.vu.lt. -- Pagarbiai VU CERT ----####-- Persiun?iamas lai?kas --####---- Sveiki, Informuojame apie ProFTPD paslaugos pa?eid?iamum?. Visos ProFTPD versijos iki 1.3.5b (?skaitant ir ?i?) turi pa?eid?iamum?, leid?iant? ?vykdyti kenk?ji?k? kod? nuotoliniu b?du be autentifikacijos. Informacija apie j?s? institucijos ProFTPD paslaugas: 193.219.81.210 220 ProFTPD 1.3.5e Server (Debian) [::ffff:193.219.81.210]| Papildoma informacija: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12815 https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-b ug-exposes-over-1-million-servers/ Pra?ome imtis reikiam? saugumo priemoni? ir pagal galimyb? atsinaujinti ProFTPD paslaugos naujausi? versij?. -- Pagarbiai, Paulius Smuikys KTU ITD KTC IT saugos skyrius tel: +370 37 300645 e-mail: cert at litnet.lt ----####-- Persiun?iamo lai?ko pabaiga --####---- From saulius.grazulis at bti.vu.lt Tue Jul 23 17:37:13 2019 From: saulius.grazulis at bti.vu.lt (Saulius Grazulis (VU)) Date: Tue, 23 Jul 2019 17:37:13 +0300 Subject: [Cod-bugs] =?utf-8?q?Fwd=3A_=5BLITNET_CERT_=2364831=5D_ProFTPD_pa?= =?utf-8?b?xb5laWTFvmlhbXVtYXMgKFNWQVJCVSkgLSAxOTMuMjE5LjgxLjIxMA==?= In-Reply-To: <92dbb7d4-9131-0ef8-6aa7-f07d19e744fc@tinklas.vu.lt> References: <92dbb7d4-9131-0ef8-6aa7-f07d19e744fc@tinklas.vu.lt> Message-ID: Laba diena, d?koju u? informacij?! On 2019-07-23 12:01, VU CERT wrote: > gavome prane?im? apie incident? j?s? tinkle. Visa informacija pateikta > ?emiau esan?iame lai?ke. Pra?ome i?spr?sti incident? ir apie sprendimo > rezultatus informuoti VU CERT el. pa?tu cert at tinklas.vu.lt. > > ?? lai?k? persiunt? VU CERT APS sistema. Jeigu informacija skirta ne > Jums arba turite klausim?, pra?ome para?yti adresu cert at tinklas.vu.lt. Pritaik?me sprendim?, pasi?lyt? J?s? nurodytuose tinklalapiuose, i?jungdami ProFPTd mod_copy modul?: ?Workaround #1: Disable mod_copy in the ProFTPd configuration file.? (https://tbspace.de/cve201912815proftpd.html) Deja, stabilioje Debian ?akoje dar n?ra ?trauktas atnaujintas ProFTPd; kai tik ?is paketas atsiras Debian repozitorijose, atnaujinsime j? m?s? serveriuose. Tikiuosi, kad ?ios priemon?s tinkamai i?sprend?ia J?s? min?t? incident?. Pagarbiai, Saulius -- Dr. Saulius Gra?ulis Vilnius University Institute of Biotechnology, Saul?tekio al. 7 LT-10257 Vilnius, Lietuva (Lithuania) fax: (+370-5)-2234367 / phone (office): (+370-5)-2234353 mobile: (+370-684)-49802, (+370-614)-36366 -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 181 bytes Desc: OpenPGP digital signature URL: