FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP: Erste Testversion der ZendEngine 2

Nächste Version des Herzstücks von PHP nimmt Formen an Die nächste Generation der ZendEngine, seit der Version 4 Herzstück von PHP, nimmt langsam Formen an. Eine Testversion der ZendEngine 2 steht jetzt zum Testen bereit. Bereits seit August ...

admin

Autor : admin
Kategorie: Software & Web-Development

jQuery 2.0 erschienen

Die JavaScript-Bibliothek jQuery ist in der Version 2.0 erschienen. Allerdings ohne Support von Internet-Explorer-Versionen 6, 7 und 8 dafür aber über 10% kleiner. ...

admin

Autor : admin
Kategorie: Dies und Das

International PHP Conference 2003

Der Software und Support Verlag (PHP Magazin/International PHP Magazine) veranstalten vom 2. bis 5. November 2003 in Frankfurt am Main die dritte International PHP Conference 2003 rund um die Skriptsprache PHP. Die Konferenz richtet sich an Projektleiter, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Design und Development für mobile Endgeräte

Gibt es das mobile Web überhaupt? Und sollten dementsprechend von nun an separate Webseiten für mobile Endgeräte wie Smartphones und Tablets erstellt werden? ...

admin

Autor : admin
Kategorie: Dies und Das

Die Welt von PHP5 und MySQL5 mit dem neuen Kannengiesser

Lang erwartet, doch nun ist das Standardwerk zur Open-Source-Programmiersprache "PHP5" und der Datenbanksprache "MySQL5" in einer neuen Fassung endlich da. Die Autoren Matthias und Caroline Kannengiesser zeigen in "PHP5/MySQL5" auf 928 Seiten anhand ausfü ...

admin

Autor : admin
Kategorie: Software & Web-Development

Spam-Versender in den USA zu Millionen-Strafe verurteilt

Ein Internet-Dienstleister ist wegen dem Versenden von Spam-Mails ist zu einer Schadenersatz-Zahlung in Höhe von 16,4 Millionen Dollar verurteilt worden. Der Chef des Unternehmens wurde für schuldigbefunden, mehr als 825 Millionen Werbe-Nachrichten über ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen