一、概要

近日，华为云关注到开源跨平台FTP服务器软件ProFTPd存在远程代码执行漏洞（CVE-2019-12815），攻击者成功利用漏洞后无需进行身份验证、无需ProFTPD服务的用户权限即可执行任意代码。ProFTPD是一款全球受欢迎的FTP服务器软件，用户量大，目前所有ProFTPD版本均受影响，危害严重。

官方公告：http://bugs.proftpd.org/show_bug.cgi?id=4372

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急。）

三、影响范围

ProFTPD <= 1.3.6

四、处置方案

目前，ProFTPD官方暂未发布修复版本，请受影响用户禁用配置文件中的mod_copy模块进行临时安全加固，具体操作参考如下：

1、 找到配置文件并编辑：

Ubuntu默认配置文件目录：/etc/proftpd/modules.conf

CentOS默认配置文件目录：/etc/proftpd.conf

2、注释掉mod_copy所在行：

# LoadModule mod_copy.c

3、重启FTP服务并生效

service proftpd restart

注：修复漏洞前请将资料备份，并进行充分测试。