1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Performanceproblem in PHP-Funktion

Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin g ...

admin

Autor : admin
Category: Software & Web-Development

DSL-Flatrate von Yahoo Deutschland

Yahoo wagt sich mit einer DSL-Flatrate auf den deutschen Markt. ...

admin

Autor : admin
Category: Software & Web-Development

PHP auf dem Linuxtag

Unter der Adresse http://www.phpinfo.de wurde in einem Gemeinschafts- projekt der PHP Community-Portale Dynamic Web Pages, PHP-Homepage.de und PHPUG.de die Seite "PHP auf dem Linuxtag" ins Leben gerufen. Ob Übernachtungsmöglichkeiten, Standgestaltun ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.1.0 Final letzte Nacht veröffentlicht

PHP 4.1.0 wurde letzte Nacht veröffentlicht! die aktuelle Version ist unter http://www.php.net/downloads.php zu beziehen. Welche erneuerungen es gibt ist unter http://news.php.net/article.php?group=php.dev&article=72994 zu lesen. ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei ...

admin

Autor : admin
Category: Software & Web-Development

Zwölf Milliarden Dollar Schaden durch Raubkopien

Durch Software-Piraterie entstehen dem US-Softwarekonzern Microsoft nach eigenen Angaben pro Jahr zwölf Milliarden Dollar (rund 27 Milliarden Mark) Schaden... ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release