1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Datenschutz bei der eigenen Homepage - auf was ist künftig zu achten?

Der Schutz von Daten wird in Deutschland groß geschrieben und betrifft durchaus auch kleine und überwiegend privat genutzte Homepages. Das Problem liegt in den Cookies, mit denen jeder Besucher einer Seite in Berührung kommt. ...

admin

Autor : hostbar_danny
Category: Miscellaneous

PHP 4.3.3RC1 veröffentlicht

PHP 4.3.3RC1 wurde zum Testen freigegeben. Dieser erste Release-Kandidat sollte eine geringe Anzahl an Bugs oder Fehlern haben. Eine Liste der Neuerungen ist hier zu finden. ...

admin

Autor : admin
Category: Software & Web-Development

PHP-Framework für RSS-Feeds als Open Source

Das Bottroper Softwarehaus Dynamic Networks hat sein PHP-Framework zum Erzeugen von RSS-2.0-Feeds unter der GNU General Public License (GPL) freigegeben. Die Klassenbibliothek rssFramework arbeitet mit XSLT-Transformationen, um PHP-Objekte in einen RSS-Fe ...

admin

Autor : admin
Category: Software & Web-Development

T-Online-Kunden besorgt: Stirbt die T-DSL-Flatrate?

T-Online hat überraschend die Mindestvertragslaufzeit für T-DSL von 12 Monate auf 6 Werktage herabgesetzt. Die Änderung ist in der neuen "Leistungsbeschreibung/Preisliste T-Online dsl flat" enthalten, die seit dem vergangenen Freitag gilt. Sie ist im Inte ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücken in phpBB behoben

Die phpBB-Entwickler schließen mit der Version 2.0.22 der Forensoftware einige Sicherheitslücken. Zudem gab es noch einige kosmetische Fehlerbereinigungen. Die Entwickler empfehlen allen Nutzern, phpBB baldmöglichst zu aktualisieren. ...

admin

Autor : admin
Category: Software & Web-Development

500. Artikel bei phphatesme.com

Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...

phphatesme

Autor : phphatesme
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release