php-resource.de

Aktuelle Themen und News zu PHP / mySQL

FTP-Server ProFTPD verwundbar

Berni | Neu | Beitrag gelesen 1820 gelesen |

 


Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Neue Sicherheitslücken in OpenSSH
star Nushere Corporation veröffentlicht phpED Version 3.2.1.
star Kritische Sicherheitslücken in Mail-Server sendmail
star Sicherheitslücke in MySQL-Datenbank
star Zends PHP-Entwicklungsumgebung unterstützt PHP 5

 
Links zum Artikel

Weitere PHP-News und Artikel

Neue Sicherheitslücken in OpenSSH

| Berni | Views

Nushere Corporation veröffentlicht phpED Version 3.2.1.

| Berni | Views

Kritische Sicherheitslücken in Mail-Server sendmail

| Berni | Views

Sicherheitslücke in MySQL-Datenbank

| Berni | Views

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

| Berni | Views

10 Terabyte Warez in Frankfurt am Main sichergestellt

| Berni | Views

Alter Fehler in sendmail wird zum Sicherheitsproblem

| Berni | Views

PHP 4.3.3 released!

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  43 44 45 46 47 48 49 50 51 52 53 54 55  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
22.05.2019