1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

TraceWatch 0.3 Released

TraceWatch, Real-Time Web-Statistik, ist nach langem Stillstand jetzt in der Version 0.3 verschienen. ...

admin

Autor : admin
Category: Miscellaneous

Auch Altkunden der T-Online-Flatrate können monatlich kündigen !

Die Service-Hotline des Internetproviders T-Online hat bestätigt, dass nicht nur die Neukunden sondern auch die Altkunden jetzt jeden Monat die Nutzung der Flatrate kündigen können. Dies widerspricht den Berichten so mancher Zeitschriften. ...

admin

Autor : admin
Category: Software & Web-Development

Release Candidate 3 von PHP 5.1 erschienen

Die Version 5.1 der freien Script-Sprache PHP soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Mit dem Erscheinen eines Release Candidate 3 nähert sich das Release der Fertigstellung. Im Release Candidate 3 (RC3) ...

admin

Autor : admin
Category: Software & Web-Development

VS.Php Version 2.3 in Deutsch

Die HHK Datentechnik GmbH kündigt heute die Verfügbarkeit der Beta Version von VS.Php 2.3, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, auf Deutsch an. VS.Php 2.3 gibt es in drei verschiedenen Version, jeweils eine für Visual ...

admin

Autor : admin
Category: Software & Web-Development

PHP Code Camp in Siegburg

Das PHP Magazin präsentiert: Das nächste PHP Code Camp - Weekend Edition vom 20.-21. Juni 2009 ...

admin

Autor : admin
Category: Software & Web-Development

PHP T-Shirt

$1.00 jedes verkauften T-Shirts gehen an die PHP Association. Also ran an die Dinger! Der Preis liegt zwischen EUR 11.73 und EUR 20.43 ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release