1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Internationales PostNuke-Entwicklertreffen am 12. und 13. August in Stuttgart

Nach den Erfolgen in den Vorjahren wird es auch im Jahr 2006 eine Neuauflage des pnMeeting geben. Am 12. und 13. August findet in Stuttgart/Leonberg das dritte internationale Treffen der PostNuke-Gemeinschaft statt. Geplant sind an den zwei Tagen Vortr ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mehr Bandbreite für alle T-DSL-Kunden

Standard-T-DSL-Anschluss bald mit 1 MBit/s, später mit 2 MBit/s Die T-Com, Festnetz-Tochter der Deutschen Telekom, will ihren T-DSL-Anschlüssen mehr Tempo zugestehen: Künftig sollen die Kunden beim Downstream die Wahl zwischen 1, 2 und 3 MBit/s haben. De ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Accelerator 2.0 beschleunigt PHP-Applikationen

Zend Technologies bringt die Version 2.0 des Zend Accelerator, eine Weiterentwicklung des Zend Cache für in PHP realisierte Web-Applikationen, auf den Markt. Das neue Release umfasst umfangreiche Erweiterungen wie z.B. die Leistungsüberwachung in Echtzeit ...

admin

Autor : admin
Kategorie: Software & Web-Development

Tataaaaa : PHP 5.3 ist raus

PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

ebiz-trader PHP Marktplatzscript in der Version 6.4 erschienen.

Was wohl umfänglichste PHP Marktplatzscript ist in der Version 6.4 erschienen. Neben technischen Änderungen wurden zahlreiche Kundenwünsche berücksichtigt. ...

admin

Autor : admin
Kategorie: Dies und Das

MobilCom senkt Preise für DSL-Flatrate

Die Preise für die DSL-Flatrate der MobilCom sinken ab sofort von bisher 99 auf nun 59 Mark monatlich. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen