FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitslücken in ImageMagick geschlossen

Gleich vier Sicherheitslücken wurden in der aktuellen ImageMagick 6.3.5-9 geschlossen. Laut Entwickler der freien Bildbearbeitung Software gibt es zwar keine bekannten Angriffen dennoch wird empfohlen die Updates regelmäßig einzuspielen. http://www.i ...

admin

Autor : admin
Category: Software & Web-Development

LAMP kompakt auf dem Linux-Tag 2005

Unternehmen rund um die LAMP-Plattform präsentieren sich in Karlsruhe in der LAMP-Area Bereits zum zweiten Mal finden sich namhafte Anbieter, Projekte und Förderer der LAMP-Plattform auf dem Karlsruher Linux-Tag in einem gemeinsamen Bereich wieder. Vom ...

admin

Autor : admin
Category: Software & Web-Development

Google-Analytics-Alternative Piwik 1.8.2

Mit neuen Features und Verbesserungen ist das freie Webanalyse-Tool Piwik erschienen. ...

admin

Autor : admin
Category: Software & Web-Development

CrossOver Office 2.0: OfficeXP und Photoshop 7 für Linux

In der neuen Version 2.0 unterstützt der CrossOver Office nun eine Reihe weiterer Windows-Anwendungen, die sich so ohne eine Lizenz für Microsofts Betriebssystem unter Linux nutzen lassen. So läuft mit CrossOver Office sowohl Microsoft Office XP und Adobe ...

admin

Autor : admin
Category: Software & Web-Development

Sedo bietet "Wertgutachten" für Domains

Sedo bietet ab sofort die Erstellung eines Wertgutachtens, mit dem der Preis einer Domain näher bestimmt werden soll. Für die Dienstleistung verlangt der Domain-Händler jedoch 19 Euro (rund 38 Mark) pro Domain. ...

admin

Autor : admin
Category: Software & Web-Development

Browser-Hersteller sind nicht mehr das Problem

1998 war das "Web Standards Project" (WaSP) angetreten, um der einst zerklüfteten Browserlandschaft und der Spaltung des Web in zwei Lager entgegenzutreten, die Microsoft und Netscape mit ihren zueinander nahezu inkompatiblem 4.0 Browser geschaffen hatten ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release