FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

IT-Spezialisten händeringend gesucht

Die IT-Branche ist eine sich noch immer rasant entwickelnde Branche, die mehr und mehr auf das Know-how der Fachleute angewiesen ist. ...

admin

Autor : admin
Category: Miscellaneous

Gericht bejaht Haftung des Admin-C

Das Oberlandesgericht Stuttgart hat in einem jetzt veröffentlichten Beschluss (Az. 2 W 27/03) vom 1. September entschieden, dass bei Ansprüchen aus Marken- und Namensrecht neben dem Domain-Inhaber auch der Admin-C als administrativer Ansprechpartner einer ...

admin

Autor : admin
Category: Software & Web-Development

Internetwerbung: Noch dominiert das Standardbanner

Die Tageszeitung "Welt" färbte kürzlich ihre gesamte Titelseite in AOL­Blau ein, Beiersdorf ("Nivea Beauty") platzierte kurze Fernsehspots thematisch passend in nachmittäglichen Talk­shows bei ProSieben, BMW drehte für den 7er einen speziellen Videospot, ...

admin

Autor : admin
Category: Software & Web-Development

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket ...

admin

Autor : admin
Category: Software & Web-Development

Alpha-Version von Mozilla 1.4 erschienen

Verbesserungen bei den Lesezeichen sowie im HTML-Editor Composer verspricht die neue Version. Desweiteren wurden 1.000 Programmfehler behoben, was eine erhöhte Geschwindigkeit, eine gesteigerte Stabilität sowie eine bessere Kompatibilität bei der Anzeige ...

admin

Autor : admin
Category: Software & Web-Development

Blender 3D für GPL freigekauft

Die 100.000 benötigten Euro, um den Quelltext des 3D-Pakets Blender 3D freizukaufen und als Open Source unter die GNU Public License (GPL) zu stellen, sind jetzt zusammengekommen. Am 13. Oktober soll eine erste freie Version der Animationssoftware veröffe ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release