Plesk – bug en FTP

plesk

A flaw in the popular ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences.

Para solucionarlo, Parallels propone instalar un repostiorio de aTomic Corp, solución que no me agrada en exceso o bien actualizar los paquetes vía “Updates”. He comprobado que la versión no cambia sin embargo, al revisar el log vemos como si que se parchea el proftpd aplicando los cambios correctos. Hay parches que todavía tardarán en lanzarse.

Parallels Plesk Panel 9.x, 9.5x and 10 include this vulnerability. Parallels will issue Micro Updates (hotfixes) for 9.5.2 and 9.5.3 no later than 12:00 GMT (noon) on Thursday November 11, (7:00am EST in the US) to fix this. The patch for Parallels Plesk Panel 10.01 will be released at 17:00 GMT on Thursday November 11, (12:00pm EST in the US). Patches for Plesk 9.0, 9.22, and 9.3 will be posted by 12 noon GMT on Friday November 12, (7am EST in the US). Parallels updates on this will be coming soon.

Antes de updates
-bash-3.2# rpm -qa | grep proftp
psa-proftpd-xinetd-1.3.2e-cos5.build95100504.10
psa-proftpd-1.3.2e-cos5.build95100504.10
-bash-3.2#

Después de updates
-bash-3.2# rpm -qa | grep proftp
psa-proftpd-xinetd-1.3.2e-cos5.build95100504.10
psa-proftpd-1.3.2e-cos5.build95100504.10

bash-3.2# cat /tmp/autoinstaller3.log |grep proftp
File downloading PSA_9.5.2/microupdates/MU6/dist-rpm-CentOS-5-x86_64/proftpd: 10%..20%..30%..40%..50%..60%..
70%..80%..90%..100% was finished.
Patching file /usr/sbin/proftpd
Execute command /sbin/restorecon /usr/sbin/proftpd

2 thoughts on “Plesk – bug en FTP

  1. Santi Saez says:

    Hola Ruben,

    A mi también me ha sorprendido leer en el comunicado de Parallels la recomendación de instalar Atomic y actualizar desde allí, WTF?

    A destacar también que nos han dejado tirados ni mas ni menos que 7 días con el 0day in the wild!!

    Por si te interesa, estoy recopilando toda la información que encuentro en una página de mi wiki:

    http://wiki.woop.es/ProFTPD_TELNET_IAC

    Saludos!

Leave a Reply

Your email address will not be published. Required fields are marked *