[Cod-bugs] Fwd: [LITNET CERT #64831] ProFTPD pažeidžiamumas (SVARBU) - 193.219.81.210
Saulius Grazulis (VU)
saulius.grazulis at bti.vu.lt
Tue Jul 23 17:37:13 EEST 2019
Laba diena,
dėkoju už informaciją!
On 2019-07-23 12:01, VU CERT wrote:
> gavome pranešimą apie incidentą jūsų tinkle. Visa informacija pateikta
> žemiau esančiame laiške. Prašome išspręsti incidentą ir apie sprendimo
> rezultatus informuoti VU CERT el. paštu cert at tinklas.vu.lt.
>
> Šį laišką persiuntė VU CERT APS sistema. Jeigu informacija skirta ne
> Jums arba turite klausimų, prašome parašyti adresu cert at tinklas.vu.lt.
Pritaikėme sprendimą, pasiūlytą Jūsų nurodytuose tinklalapiuose,
išjungdami ProFPTd mod_copy modulį:
„Workaround #1: Disable mod_copy in the ProFTPd configuration file.“
(https://tbspace.de/cve201912815proftpd.html)
Deja, stabilioje Debian šakoje dar nėra įtrauktas atnaujintas ProFTPd;
kai tik šis paketas atsiras Debian repozitorijose, atnaujinsime jį mūsų
serveriuose.
Tikiuosi, kad šios priemonės tinkamai išsprendžia Jūsų minėtą incidentą.
Pagarbiai,
Saulius
--
Dr. Saulius Gražulis
Vilnius University Institute of Biotechnology, Saulėtekio al. 7
LT-10257 Vilnius, Lietuva (Lithuania)
fax: (+370-5)-2234367 / phone (office): (+370-5)-2234353
mobile: (+370-684)-49802, (+370-614)-36366
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 181 bytes
Desc: OpenPGP digital signature
URL: <http://lists.crystallography.net/pipermail/cod-bugs/attachments/20190723/8b08a783/attachment.sig>
More information about the Cod-bugs
mailing list