perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



23.01.2018 / 05:13

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sicherheits-Release für ProFTPD

04.11.2010 / 09.45

Im FTP-Server ProFTPD ist ein Fehler gefunden worden, der sich dazu ausnutzen lässt, ohne Authentifizierung einen Server zu kompromittieren. Ein Buffer Overflow in der Funktion pr_netio_telnet_gets() ist der Kern des Problems. Die Funktion wird zur Auswertung von TELNET-IAC-Sequenzen genutzt.

Mit ProFTPD können Sequenzen auf Port 21 verarbeitet werden, bestimmte Optionen können aktiviert oder deaktiviert werden, wenn Telnet- oder FTP-Protokoll selbst nicht dazu in der Lage sind. Durch den nun entdeckten Buffer Overflow kann ein Angreifer eigenen Code
gezielt auf den Stack der Anwendung schreiben und diese starten. Das Problem wird durch das Update auf die ProFTPD-version 1.3.3c behoben.

Das Update beseitigt eine weitere Schwachstelle im Directory-Traversal. Die Lücke lässt sich jedoch nur ausnutzen, wenn das Modul "mod_site_misc" geladen ist.

URL:   http://www.proftpd.org/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-