В FTP-сервере ProFTPD обнаружена критическая уязвимость
В популярном open-source FTP-сервере ProFTPD выявлена уязвимость CVE-2026-42167 с высоким уровнем критичности. Как сообщили SecPost в компании UserGate, проблема представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql.
Уязвимость позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, внедрять бэкдор-пользователей в базу данных аутентификации FTP, а также осуществлять удалённое выполнение кода на хосте базы данных. В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 8.1.
Как сообщили в компании, проблема затрагивает сборки ProFTPD до версии 1.3.10rc1 включительно. Отмечается, что данный FTP-сервер часто используется на ОС Ubuntu и совместим с некоторыми отечественными операционными системами.
Для проверки наличия уязвимости можно использовать общедоступный Python-скрипт. Если версия ProFTPD уязвима, необходимо выполнить обновление. В случае невозможности обновления рекомендуется отключить выполнение SQL-команд на стороне FTP-сервера и при возможности добавить правила в IDPS-сигнатуру «ProFTPD Pre-auth SQL injection».
Читайте также
