1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 5.2.0 steht vor der Tür

PHP 5.2 rc 3 soll nicht nur schneller werden, sondern auch bei der Speicherverwaltung effizienter arbeiten. Download unter http://downloads.php.net/ilia/ ...

admin

Autor : admin
Category: Software & Web-Development

10 Terabyte Warez in Frankfurt am Main sichergestellt

Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i ...

admin

Autor : admin
Category: Software & Web-Development

Googles Apache Modul macht Webseiten schneller

Deutlich besser Performance, beim ausliefern von Webseiten, verspricht das Googel mod_pagespeed Apache-Modul. ...

admin

Autor : admin
Category: Miscellaneous

Which technologies should a PHP programmer master?

Which technologies should a PHP programmer master?

In today's digital world, the role of a PHP programmer is of great importance. ...

admin

Autor : admin
Category: Miscellaneous

Totalausfall bei Hosteurope / one2one!

Seit einigen Wochen kommt es vermehrt bei Hosteurope zu ausfällen der Datenbank. Jetzt sind sogar die Webserver und Emailserver teilweise Stundenlang nicht mehr zu erreichen. Auf Anfragen wurde teils mit schweigen, teils mit Sinnlosen Emails beantwortet. ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 5.0 ist für den produktiven Einsatz freigegeben

Entwickler der populärsten Open-Source-Datenbank der Welt, meldet die allgemeine Verfügbarkeit der Version 5.0 von MySQL. Es handelt sich dabei um das bedeutendste Upgrade in der zehnjährigen Firmengeschichte. MySQL 5.0 lässt sich ab sofort kostenfrei von ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release