FTP-Server ProFTPD angreifbar
Angreifer können durch Sicherheitslücke Root-Rechte erlangen
Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.
Angreifer, die in der Lage sind, Dateien auf einen Server mit ProFTPD hochzuladen, können einen Pufferüberlauf auslösen und so beliebigen Code zur Ausführung bringen. Dazu müssen speziell präparierte Dateien im Binär-Modus hoch- und im ASCII-Modus heruntergeladen werden.
Zwar beschränkt ProFTPD die eigene Nutzung von Root-Privilegien, dies könne aber umgangen und so Root-Rechte erlangt werden, so ISS. Betroffen ist ProFTPD 1.2.7rc1 und neuere Versionen.
Die ProFTPD-Entwickler haben bereits einen Patch bereitgestellt. Die Quelltexte für die betroffenen Versionen stehen in einer bereinigten Variante zum Download bereit.
Zudem kann das Risiko eingedämmt werden, indem Uploads zum FTP-Server unterbunden oder mit Hilfe der ProFTPD-Option "RootRevoke on" dem Server die Root-Rechte entzogen werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed






Gibt es diese Möglichkeit auch bei Linux? Ich habe zwar schon davon gehört, aber bisher...
Ein FTPd braucht zumindest beim Start root-Rechte, um sich an 20 und 21 binden zu...
Nun, da "Nobs" von Jails und chroot spricht, glaube ich kaum das er AOL-Kunde ist. Was...
aber gleich hier große Sprüche klopfen. Jaja!