Abo
  • Services:

Proftpd

Version 1.3.3d schließt Sicherheitslücke

Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.

Artikel veröffentlicht am ,
Proftpd: Version 1.3.3d schließt Sicherheitslücke

Vor wenigen Tagen gaben die Proftpd-Entwickler bekannt, dass Einbrecher eine Sicherheitslücke in dem freien FTP-Server nutzten, um auf den Entwicklungsservern einzubrechen und eine Hintertür im Quellcode zu platzieren. Das eingeschleuste Backdoor-Programm war schnell entfernt und eine neue Version verfügbar.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Offensichtlich hatten die Entwickler die Sicherheitslücke aber noch nicht geschlossen, über die der Einbruch geschah. Das Hackermagazin Phrack hatte vor etwa einem Monat die Schwachstelle im SQL-Modul entdeckt und veröffentlicht. Über einen Pufferüberlauf in der Funktion sql_prepare_where konnten Angreifer beliebigen Code auf einem Proftpd-Server ausführen.

Die aktuelle Version 1.3.3d schließt nicht nur die Sicherheitslücke, sondern enthält auch Korrekturen zu Programmierfehlern, die bei der Suche nach Mustern in versteckten Dateien eine hohe CPU-Last oder fehlerhafte Dateien beim Hochladen über Sftp verursachten.

Eine komplette Liste aller Änderungen haben die Entwickler in einer entsprechenden Textdatei aufgezeichnet. Der Quellcode der aktuellen Version ist auf den Servern des Projekts zum Download erhältlich. Gleichzeitig haben die Entwickler die Vorabversion 1.3.4rc1 veröffentlicht. Die nächste Version gilt als sogenanntes Maintenance-Release und soll Korrekturen für nichtkritische Fehler mitbringen. Ein Erscheinungstermin steht noch nicht fest.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. (-81%) 5,75€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

Folgen Sie uns
       


Oneplus 6T - Test

Das Oneplus 6T ist der Nachfolger des Oneplus 6 - und als T-Modell ein Hardware Refresh. Neu sind unter anderem ein größeres Display mit kleinerer Notch sowie der Fingerabdrucksensor unter dem Displayglas. Im Test hat das neue Modell einen guten Eindruck hinterlassen.

Oneplus 6T - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /