1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHPEclipse.de - Tutorial zur Installation des Eclipse Plugins

Auf http://www.phpeclipse.de steht die erste Version eines Tutorials zur Installation/Konfiguration des PHPEclipse Plugins für die Eclipse Entwicklungsumgebung zur Verfügung. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Framework 1.8.2 veröffentlicht

Das zweites Maintenance Release des Zend Frameworks ist veröffentlicht worden ...

admin

Autor : admin
Kategorie: Software-Updates

NuSphere realisiert Web Services in PHP

PHP als Alternative zu C# oder Java Web Services lassen sich auch mit der Scriptsprache PHP entwickeln. Wie, das will NuSphere anhand von Beispielen und einem White Paper zeigen, das im Rahmen der NuShpere Tech Library veröffentlicht wurde. ...

admin

Autor : admin
Kategorie: Software & Web-Development

IE 6 ist die letzte Standalone-Installation

Microsoft will den Internet Explorer (IE) als eigenständiges Produkt wieder von der Bildfläche verschwinden lassen. Ein Beitrag auf der Microsoft-Website lässt durchblicken: "Als Teil des Betriebssystems wird sich IE weiter entwickeln, aber es wird zukünf ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet ist langsamer geworden

Die durchschnittliche Zugriffszeit auf die 40 bekanntesten deutschen Websites ist im Zeitraum vom 18. bis 22. Juni auf 3,67 Sekunden gesunken und liegt damit nur drei Prozent über dem Vorwochenwert. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Referenz - Befehlskarte

"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen