Proftpd: Version 1.3.3d schließt Sicherheitslücke

Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.

20. Dezember 2010 um 16:33 Uhr / Jörg Thoma

Kommentare News folgen (öffnet im neuen Fenster)

Vor wenigen Tagen gaben die Proftpd-Entwickler bekannt , dass Einbrecher eine Sicherheitslücke in dem freien FTP-Server nutzten, um auf den Entwicklungsservern einzubrechen und eine Hintertür im Quellcode zu platzieren. Das eingeschleuste Backdoor-Programm war schnell entfernt und eine neue Version verfügbar.

Offensichtlich hatten die Entwickler die Sicherheitslücke aber noch nicht geschlossen, über die der Einbruch geschah. Das Hackermagazin Phrack hatte vor etwa einem Monat die Schwachstelle im SQL-Modul entdeckt und veröffentlicht. Über einen Pufferüberlauf in der Funktion sql_prepare_where konnten Angreifer beliebigen Code auf einem Proftpd-Server ausführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SAP Sachbearbeiter (m/w/d) Produktion Euro Cheese Vertriebs-GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

Prozessmanager*in - Operatives Prozessmanagement Kreis Schleswig-Flensburg, Schleswig (öffnet im neuen Fenster)

SharePoint Administrator (w/m/div.) PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)

Requirements Engineer (w/m/d) für den Bereich Standard-Software und -Plattformen Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bonn,Frankfurt am Main (öffnet im neuen Fenster)

Anwendungsbetreuer (m/w/d) SAP mit Schwerpunkt DMS im Cluster IT-Betrieb Sächsische Aufbaubank - Förderbank, Leipzig (öffnet im neuen Fenster)

IT – Spezialist Cloud-Systeme (gn) Verbraucherzentrale NRW e.V., Düsseldorf (öffnet im neuen Fenster)

Die aktuelle Version 1.3.3d schließt nicht nur die Sicherheitslücke, sondern enthält auch Korrekturen zu Programmierfehlern, die bei der Suche nach Mustern in versteckten Dateien eine hohe CPU-Last oder fehlerhafte Dateien beim Hochladen über Sftp verursachten.

Eine komplette Liste aller Änderungen haben die Entwickler in einer entsprechenden Textdatei(öffnet im neuen Fenster) aufgezeichnet. Der Quellcode der aktuellen Version ist auf den Servern des Projekts zum Download(öffnet im neuen Fenster) erhältlich. Gleichzeitig haben die Entwickler die Vorabversion 1.3.4rc1 veröffentlicht. Die nächste Version gilt als sogenanntes Maintenance-Release und soll Korrekturen für nichtkritische Fehler mitbringen. Ein Erscheinungstermin steht noch nicht fest.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Proftpd: Hacker schleusen Malware in Quellcode

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Relevante Themen