1. PHP Magazin
  2. Software & Web-Development
  3. FTP-Server ProFTPD verwundbar

FTP-Server ProFTPD verwundbar

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro

Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow provozieren.,Indem der Angreifer eine manipulierte Datei im BIN-Mode auf den Server hoch- und anschließend im ASCII-Mode herunterlädt, kann er diesen Fehler ausnutzen. Der Stack wird überschrieben , dadurch lässt sich prinzipiell Code in den Server laden und mit den Rechten des FTP-Servers ausführen -- bei ProFTPD als Root. Zwar werden Root-Rechte bei ProFTPD nur für bestimmte Prozesse genutzt, es wird aber explizit darauf hingewiesen, dass sich diese Restriktionen umgehen lassen.
Alle Versionen ab 1.2.7 bis einschließlich 1.2.9rc2 auf allen Plattformen sind betroffen.

Der Fehler im Source-Code aller aufgeführten Versionen wurde vom Hersteller bereits behoben und ein Upgrade wird dringend empfohlen.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

TYPO3 4.6 ist da

Mit der Version4.6 des bekannten CMS Typo3 soll eine deutliche Geschwindigkeitssteigerungen einhergehen. Das verspricht zumindest das TYPO3-Entwicklerteam. ...

admin

Autor : admin
Category: Miscellaneous

Projektmanagement Damals und Heute

Werfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert. ...

admin

Autor : admin
Category: PHP Magazin

Neues Forum bei The PHP-Resource

Gestern abend ist ein neues Forum online gegangen. Nämlich zum Thema Hardware ! Dort werden wir alle Fragen Rund um Installationen Treiber(probleme) und News beantworten ...

admin

Autor : admin
Category: Software & Web-Development

Auf die Plätze, fertig ,PHP4...

auf zu einer neuen Version von PHP4 UND PHP3!!. Richtig gelesen, PHP3 (PHP 3.0.17 RC1). Diese Version könnt hier gleich PHP 3.0.17 RC1 laden. php-4.0.3RC1 Viel Spaß an den neuen Versionen ...

admin

Autor : admin
Category: Software & Web-Development

MySQLFront mit einer neuen Version wieder da

Nach mehr als einem Jahr Pause ist MySQLFront wieder online und geht direkt mit einer neuen Version an den Neustart. Die neue Version ist wie bisher kostenlos und es seien viele neue Features integriert worden, so zu lesen auf www.mysql-front.de D ...

admin

Autor : admin
Category: Software & Web-Development

Das erste PHP-resource.de Usertreffen steht vor der Tür.

Am 5. - 6. August findet in Köln (Volksgarten) das 1. Usertreffen statt. Wer Lust und Zeit hat, ist herzlich eingeladen sich mit uns über alles mögliche zu unterhalten. Wir hoffen möglichst viele Teilnehmer begrüßen zu dürfen. Weitere Informationen fin ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release