• IT-Karriere:
  • Services:

FTP-Server ProFTPD angreifbar

Angreifer können durch Sicherheitslücke Root-Rechte erlangen

Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

Artikel veröffentlicht am ,

Angreifer, die in der Lage sind, Dateien auf einen Server mit ProFTPD hochzuladen, können einen Pufferüberlauf auslösen und so beliebigen Code zur Ausführung bringen. Dazu müssen speziell präparierte Dateien im Binär-Modus hoch- und im ASCII-Modus heruntergeladen werden.

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Neckarsulm
  2. DAW SE, Ober-Ramstadt

Zwar beschränkt ProFTPD die eigene Nutzung von Root-Privilegien, dies könne aber umgangen und so Root-Rechte erlangt werden, so ISS. Betroffen ist ProFTPD 1.2.7rc1 und neuere Versionen.

Die ProFTPD-Entwickler haben bereits einen Patch bereitgestellt. Die Quelltexte für die betroffenen Versionen stehen in einer bereinigten Variante zum Download bereit.

Zudem kann das Risiko eingedämmt werden, indem Uploads zum FTP-Server unterbunden oder mit Hilfe der ProFTPD-Option "RootRevoke on" dem Server die Root-Rechte entzogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 4,20€, Star Wars: Knights of...
  2. 23,99€

Nobs 24. Sep 2003

Gibt es diese Möglichkeit auch bei Linux? Ich habe zwar schon davon gehört, aber bisher...

CJ 24. Sep 2003

Ein FTPd braucht zumindest beim Start root-Rechte, um sich an 20 und 21 binden zu...

guru meditation 24. Sep 2003

Nun, da "Nobs" von Jails und chroot spricht, glaube ich kaum das er AOL-Kunde ist. Was...

Meine Server... 24. Sep 2003

aber gleich hier große Sprüche klopfen. Jaja!

Nobs 24. Sep 2003

Merke: Wenn irgend möglich, sollte Servern IMMER die root-Privs entzogen werden. zudem...


Folgen Sie uns
       


    •  /