FTP-Server ProFTPD angreifbar

Angreifer können durch Sicherheitslücke Root-Rechte erlangen

Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

Artikel veröffentlicht am ,

Angreifer, die in der Lage sind, Dateien auf einen Server mit ProFTPD hochzuladen, können einen Pufferüberlauf auslösen und so beliebigen Code zur Ausführung bringen. Dazu müssen speziell präparierte Dateien im Binär-Modus hoch- und im ASCII-Modus heruntergeladen werden.

Stellenmarkt
  1. E-Commerce Mitarbeiter (m/w/d) mit Schwerpunkt Datenschutz und Compliance
    Waschbär GmbH, Freiburg im Breisgau
  2. System Engineer "Cloud/App" (m/w/d)
    BARMER, Wuppertal, Schwäbisch Gmünd
Detailsuche

Zwar beschränkt ProFTPD die eigene Nutzung von Root-Privilegien, dies könne aber umgangen und so Root-Rechte erlangt werden, so ISS. Betroffen ist ProFTPD 1.2.7rc1 und neuere Versionen.

Die ProFTPD-Entwickler haben bereits einen Patch bereitgestellt. Die Quelltexte für die betroffenen Versionen stehen in einer bereinigten Variante zum Download bereit.

Zudem kann das Risiko eingedämmt werden, indem Uploads zum FTP-Server unterbunden oder mit Hilfe der ProFTPD-Option "RootRevoke on" dem Server die Root-Rechte entzogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Holoplot angehört
Die Sound-Scheinwerfer

Eine neue Lautsprechertechnologie mit enormem Potenzial: Holoplot bündelt Töne wie Licht und kann damit gezielt jeden Ort im Raum einzeln beschallen. Das klingt beeindruckend.
Ein Bericht von Martin Wolf

Holoplot angehört: Die Sound-Scheinwerfer
Artikel
  1. Quartalszahlen: AMD verdoppelt Umsatz und vervierfacht Gewinn
    Quartalszahlen
    AMD verdoppelt Umsatz und vervierfacht Gewinn

    Vor allem das Geschäft mit den Epyc-Server-CPUs und Konsolen-SoCs ist enorm gewachsen, auch Radeon/Ryzen verkaufen sich bei AMD gut.

  2. Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
    Software
    Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

    Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

  3. Microsoft: Windows Server 2022 ohne halbjährliche Inhaltspatches
    Microsoft
    Windows Server 2022 ohne halbjährliche Inhaltspatches

    Zwar wird auch Windows Server 2022 zehn Jahre im LTSC unterstützt. Kunden sollten sich aber auf weniger regelmäßige neue Inhalte einstellen.

Nobs 24. Sep 2003

Gibt es diese Möglichkeit auch bei Linux? Ich habe zwar schon davon gehört, aber bisher...

CJ 24. Sep 2003

Ein FTPd braucht zumindest beim Start root-Rechte, um sich an 20 und 21 binden zu...

guru meditation 24. Sep 2003

Nun, da "Nobs" von Jails und chroot spricht, glaube ich kaum das er AOL-Kunde ist. Was...

Meine Server... 24. Sep 2003

aber gleich hier große Sprüche klopfen. Jaja!

Nobs 24. Sep 2003

Merke: Wenn irgend möglich, sollte Servern IMMER die root-Privs entzogen werden. zudem...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /