Abo
  • Services:

FTP-Server ProFTPD angreifbar

Angreifer können durch Sicherheitslücke Root-Rechte erlangen

Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

Artikel veröffentlicht am ,

Angreifer, die in der Lage sind, Dateien auf einen Server mit ProFTPD hochzuladen, können einen Pufferüberlauf auslösen und so beliebigen Code zur Ausführung bringen. Dazu müssen speziell präparierte Dateien im Binär-Modus hoch- und im ASCII-Modus heruntergeladen werden.

Stellenmarkt
  1. Versicherungskammer Bayern, Saarbrücken
  2. ADAC Versicherung AG, München

Zwar beschränkt ProFTPD die eigene Nutzung von Root-Privilegien, dies könne aber umgangen und so Root-Rechte erlangt werden, so ISS. Betroffen ist ProFTPD 1.2.7rc1 und neuere Versionen.

Die ProFTPD-Entwickler haben bereits einen Patch bereitgestellt. Die Quelltexte für die betroffenen Versionen stehen in einer bereinigten Variante zum Download bereit.

Zudem kann das Risiko eingedämmt werden, indem Uploads zum FTP-Server unterbunden oder mit Hilfe der ProFTPD-Option "RootRevoke on" dem Server die Root-Rechte entzogen werden.



Anzeige
Top-Angebote
  1. ab 519€ bei Alternate lieferbar
  2. (u. a. Pacific Rim Uprising, Game Night, Greatest Showman, Lady Bird, Ghostland, Weltengänger)
  3. WLAN-Repeater 21,60€, 8-Port-Switch 26,60€, Nano WLAN USB-Adapter 5,75€)
  4. (heute u. a. Dockin Bluetooth-Lautsprecher)

Nobs 24. Sep 2003

Gibt es diese Möglichkeit auch bei Linux? Ich habe zwar schon davon gehört, aber bisher...

CJ 24. Sep 2003

Ein FTPd braucht zumindest beim Start root-Rechte, um sich an 20 und 21 binden zu...

guru meditation 24. Sep 2003

Nun, da "Nobs" von Jails und chroot spricht, glaube ich kaum das er AOL-Kunde ist. Was...

Meine Server... 24. Sep 2003

aber gleich hier große Sprüche klopfen. Jaja!

Nobs 24. Sep 2003

Merke: Wenn irgend möglich, sollte Servern IMMER die root-Privs entzogen werden. zudem...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

    •  /