FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Welcher Webhoster passt zu meinen Bedürfnissen?

Kein Zweifel, der Markt an Anbietern für Webhosting ist unüberschaubar groß. Was sollte man beachten. ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Workbench

Maguma Workbench ist auf der Philosophie eines Handwerkers Werktisches aufgebaut, welcher die Basis für all seine Tätigkeiten darstellt. Ein Werktisch ist flexibel, erweiterbar, und leicht veränderbar für alle seine verschiedenen Tätigkeiten. Maguma Workb ...

admin

Autor : admin
Category: Software & Web-Development

PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München

Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...

admin

Autor : admin
Category: Software & Web-Development

Alle Download-Moeglichkeiten aus dem Internet sollen bezahlt werden

Jeder der Downloads im Internet anbietet, soll Lizenzgebuehren bezahlen. Das fordert die Firma E-Data. Die Firma hat ein Patent auf Software-Downloads. Der Rechtsstreit geht darum, welche Bereiche durch dieses Patent abgedeckt werden. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...

admin

Autor : admin
Category: Software & Web-Development

Mono öffnet Windows für Linux

Microsoft und Linux, die beiden Begriffe stehen bisher für zwei Antipoden in der IT-Welt. Doch mit .NET könnte das alles anders werden. Die Projekte Mono, Rotor und Portable .NET übertragen die Microsoft-Plattform auf Nicht-Windows-Systeme und sollen den ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release