1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

WEP-Verschlüsselung wurde geknackt

Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP (Wired Equivalent Privacy) Verschlüsselung des Wireless-LAN-(WLAN) Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen m ...

admin

Autor : admin
Kategorie: Software & Web-Development

Knoppix 3.2 steht zum Download bereit

Neue Version kommt mit KDE 3.1 und Evolution 1.2.1 Nachdem bereits auf der CeBIT die direkt von CD laufende Linux-Distribution Knoppix in der Version 3.2 verteilt wurde, steht sie nun auch zum Download bereit. Knoppix 3.2 wartet mit aktualisierten Softw ...

admin

Autor : admin
Kategorie: Software & Web-Development

eBay zu Geldstrafe verurteilt

Ein Geschworenengericht in den USA hat eBay eine Last von 35 Mil. Dollar ( 30 Mil. Euro ) auferlegt, die der Firma "MercExchange" zu zahlen sind. Der Vorwurf lautete: eBay hat Ideen von dem Gründer von MercExchange für ein Onlineauktionshaus "geklaut" ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor

Der Suchmaschinenbetreiber Google hat in den letzten Woche ein halbes Dutzend ehemaliger Microsoft-Topprogrammierern engagiert, und bereitet sich damit offenbar auf die Herausgabe eines eigenen Browsers vor. Das berichtet die "New York Post" kürzlich. Das ...

admin

Autor : admin
Kategorie: Software & Web-Development

“PHP Essentials“ Buch zu gewinnen!

“PHP Essentials“ Buch zu gewinnen! Wer sich unter www.thickbook.com einträgt, hat die Chance das Buch “PHP Essentials“ zu gewinnen. Aus dem Inhalt: · Introduction · Chapter 1: Getting Started with PHP · Chapter 2: Basic PHP Techniques · Chap ...

admin

Autor : admin
Kategorie: Software & Web-Development

Total Commander 11.00 (final) ist verfügbar!

Total Commander 11.00 (final) ist verfügbar!

Total Commander, ein beliebter Datei-Manager, hat kürzlich seine neueste Version, 11.00, veröffentlicht. Mit einer Vielzahl von neuen Funktionen und Korrekturen bietet diese Version den Benutzern ein verbessertes und optimiertes Erlebnis. ...

admin

Autor : admin
Kategorie: Software-Updates

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen