FTP-Server ProFTPD angreifbar

Angreifer können durch Sicherheitslücke Root-Rechte erlangen

Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

Artikel veröffentlicht am ,

Angreifer, die in der Lage sind, Dateien auf einen Server mit ProFTPD hochzuladen, können einen Pufferüberlauf auslösen und so beliebigen Code zur Ausführung bringen. Dazu müssen speziell präparierte Dateien im Binär-Modus hoch- und im ASCII-Modus heruntergeladen werden.

Zwar beschränkt ProFTPD die eigene Nutzung von Root-Privilegien, dies könne aber umgangen und so Root-Rechte erlangt werden, so ISS. Betroffen ist ProFTPD 1.2.7rc1 und neuere Versionen.

Die ProFTPD-Entwickler haben bereits einen Patch bereitgestellt. Die Quelltexte für die betroffenen Versionen stehen in einer bereinigten Variante zum Download bereit.

Zudem kann das Risiko eingedämmt werden, indem Uploads zum FTP-Server unterbunden oder mit Hilfe der ProFTPD-Option "RootRevoke on" dem Server die Root-Rechte entzogen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren
artikel-bild
Raumfahrt
Tomaten auf der ISS sehen nach Monaten noch genießbar aus
Kommentarübersicht
Re: FTP-Server ProFTPD angreifbar
Nobs 24. Sep 2003

Gibt es diese Möglichkeit auch bei Linux? Ich habe zwar schon davon gehört, aber bisher...

Re: FTP-Server ProFTPD angreifbar
CJ 24. Sep 2003

Ein FTPd braucht zumindest beim Start root-Rechte, um sich an 20 und 21 binden zu...

Re: Du hast Dich wahrscheinlich gerade das erst...
guru meditation 24. Sep 2003

Nun, da "Nobs" von Jails und chroot spricht, glaube ich kaum das er AOL-Kunde ist. Was...

Du hast Dich wahrscheinlich gerade das erst mal...
Meine Server... 24. Sep 2003

aber gleich hier große Sprüche klopfen. Jaja!

Aktuell auf der Startseite von Golem.de
Energiewende
Deutsche Stromnetze im Dornröschenschlaf

IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
Eine Analyse von Gerd Mischler

Energiewende: Deutsche Stromnetze im Dornröschenschlaf
Artikel
  1. Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
    Disney+, Netflix und Prime Video
    Das goldene Streamingzeitalter wird zum silbernen

    Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
    Eine Analyse von Ingo Pakalski

  2. Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt
    Mehrjährige Haftstrafe
    Betreiber von Deutschland im Deep Web verurteilt

    Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

  3. Aufkauf der Restaktien: Silver Lake will die Software AG vollends übernehmen
    Aufkauf der Restaktien
    Silver Lake will die Software AG vollends übernehmen

    Das Angebot des Investors für die restlichen Anteile liegt vor. Die Software AG trennt sich derweil von zwei Produkten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /