Abo
  • Services:

Proftpd

Version 1.3.3d schließt Sicherheitslücke

Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.

Artikel veröffentlicht am ,
Proftpd: Version 1.3.3d schließt Sicherheitslücke

Vor wenigen Tagen gaben die Proftpd-Entwickler bekannt, dass Einbrecher eine Sicherheitslücke in dem freien FTP-Server nutzten, um auf den Entwicklungsservern einzubrechen und eine Hintertür im Quellcode zu platzieren. Das eingeschleuste Backdoor-Programm war schnell entfernt und eine neue Version verfügbar.

Stellenmarkt
  1. Wacker Chemie AG, Burghausen
  2. Stadtwerke München GmbH, München

Offensichtlich hatten die Entwickler die Sicherheitslücke aber noch nicht geschlossen, über die der Einbruch geschah. Das Hackermagazin Phrack hatte vor etwa einem Monat die Schwachstelle im SQL-Modul entdeckt und veröffentlicht. Über einen Pufferüberlauf in der Funktion sql_prepare_where konnten Angreifer beliebigen Code auf einem Proftpd-Server ausführen.

Die aktuelle Version 1.3.3d schließt nicht nur die Sicherheitslücke, sondern enthält auch Korrekturen zu Programmierfehlern, die bei der Suche nach Mustern in versteckten Dateien eine hohe CPU-Last oder fehlerhafte Dateien beim Hochladen über Sftp verursachten.

Eine komplette Liste aller Änderungen haben die Entwickler in einer entsprechenden Textdatei aufgezeichnet. Der Quellcode der aktuellen Version ist auf den Servern des Projekts zum Download erhältlich. Gleichzeitig haben die Entwickler die Vorabversion 1.3.4rc1 veröffentlicht. Die nächste Version gilt als sogenanntes Maintenance-Release und soll Korrekturen für nichtkritische Fehler mitbringen. Ein Erscheinungstermin steht noch nicht fest.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 54,99€ mit Vorbesteller-Preisgarantie
  3. 6,66€
  4. 24,99€

Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

    •  /