Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP - Server Support Forum
Server Support Forum
Anzeige:
Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP

Zurück   Server Support Forum > >

Anzeige:

Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 09.11.2010, 14:02
DJTobi DJTobi ist offline
Registered User
 
Registriert seit: 10.2007
Ort: Braunschweig
Beiträge: 109
Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP

Bei Plesk 9.5.x gibt es ein Problem mit dem ProFTPD.
Am 27.10.2011 ist bekannt geworden, dass in ProFTPD
zwischen Version 1.3.2rc2 und 1.3.3c die Möglichkeit
besteht, mit root Rechten Code mittels eines
Buffer Overflows auszuführen. Seit GESTERN gibt es
dafür einen Remote Root Exploit!


Den Exploit gibts für jeden verfügbar
unter
http://www.STRENG GEHEIM !!!!!!!!!
(besser ist es ...)

Seitens Parallels (Plesk) gibt es auch noch
KEIN Hotfix, obwohl das Problem seit über
einer Woche bekannt ist:
http://forum.parallels.com/showthread.php?p=427866

Forum Beiträge werden von Parallels derzeit nicht mehr freigeschaltet...

Ich habe jetzt auf die 10.1 upgedatet, da gibt es diese Lücke anscheinend nicht mehr.
Ein Downgrade auf 9.3 würde das Problem auch vorerst schließen.

Für Leute die auf Parallels Hotfix warten, sollten per Firewall den FTP Port schließen.
Mit Zitat antworten
Anzeige:

  #2  
Alt 09.11.2010, 18:08
paul24 paul24 ist offline
Registered User
 
Registriert seit: 11.2009
Beiträge: 19
Strato hat die Lücke jetzt auch bemerkt.

Hab bei Strato 2 V-Server, die beide gestern und heute schon angegriffen wurden.
Extrem hohe CPU Last bei 3 proftpd Prozessen über "top" sichtbar.

Kam dann irgendwann weder über Plesk noch Putty noch drauf.

Ein reboot über https://config.stratoserver.net/ im Recovery Menue half.
Danach war erstmal wieder ein paar Stunden Ruhe.

Wann ein Plesk Update mit proftp 1.3.3c für Plesk 9.52/3 kommt, weiss Strato noch nicht.
Gestern wussten Sie noch von überhaupt nichts.
Heute bekommen Sie ständig Anrufe wg. genau dieses Problems meinte der freundliche Support Mitarbeiter.

Geändert von paul24 (09.11.2010 um 18:10 Uhr)
Mit Zitat antworten
  #3  
Alt 09.11.2010, 18:36
Dawn Dawn ist offline
Registered User
 
Registriert seit: 06.2005
Ort: Zug, Schweiz
Alter: 34
Beiträge: 509
Bei mir hat sich ProftpD auch heute unter enormer Last aufgehängt. Ich hoffe es gibt möglichst schnell einen Bugfix. Hat irgend jemand eine Idee was Debian-Benutzer dagegen unternehmen können (ausser ProFTP grundsätzlich zu deaktivieren)?

Geändert von Dawn (09.11.2010 um 18:38 Uhr)
Mit Zitat antworten
  #4  
Alt 09.11.2010, 18:42
BruceLee BruceLee ist offline
Registered User
 
Registriert seit: 02.2008
Beiträge: 157
Mein Server ist sicher bezüglich dieser Lücke
Für alle die ein RedHat Derivat verwenden gibt es hier die neueste sichere Version: http://www6.atomicorp.com/channels/atomic/

Exemplarisch Centos-5-x86_64:
http://www6.atomicorp.com/channels/a...art.x86_64.rpm
Mit Zitat antworten
  #5  
Alt 09.11.2010, 18:43
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 694
Für die RHEL / CENT OS User via Atomic Repo verfügbar:

http://www.atomicorp.com/news/security-update.html
Mit Zitat antworten
  #6  
Alt 09.11.2010, 18:45
paul24 paul24 ist offline
Registered User
 
Registriert seit: 11.2009
Beiträge: 19
Proftpd Bug

Bin zwar Anfänger im Umgang mit Putty aber vielleicht hilft dies trotzdem:

Habe versucht mit Yast proftpd upzudaten.
(Strato VServer, Suse 11.1, Plesk 9.53)
Dabei kam folgende Fehlermeldung:
# yast
//sbin/yast: line 27: //lib/YaST2/bin/yast2-funcs: No such file or directory
//sbin/yast: line 238: set_lang_from_sysconfig: command not found
//sbin/yast: line 267: check_ncurses: command not found package
yast2-qt is not installed
Something is wrong with the YaST user interface.
Habe danach geggooglet und hier eine Lösung gefunden:

http://www.adriansauer.com/2009/05/3...n-opensuse-11/

Vielleicht hilft das ja Einigen weiter....

Hoffe nun dass Parallels reagiert und ein Update über Plesk bereitstellt.
Mit Zitat antworten
  #7  
Alt 09.11.2010, 18:50
Bierteufel Bierteufel ist offline
Registered User
 
Registriert seit: 04.2006
Beiträge: 694
@BruceLee - warst schneller :-)

Zitat:
Credits: We would like to thank BruceLee for bringing this issue to our attention, and the proftpd team for their rapid response in resolving this issue.
der gleiche BruceLee ?
Mit Zitat antworten
  #8  
Alt 09.11.2010, 18:57
BruceLee BruceLee ist offline
Registered User
 
Registriert seit: 02.2008
Beiträge: 157
yup, same BruceLee different forum
Mit Zitat antworten
  #9  
Alt 09.11.2010, 19:21
Dawn Dawn ist offline
Registered User
 
Registriert seit: 06.2005
Ort: Zug, Schweiz
Alter: 34
Beiträge: 509
Und Debian Benutzer sind moentan schlicht ausgeliefert?
Mit Zitat antworten
  #10  
Alt 09.11.2010, 19:53
voodoo44 voodoo44 ist offline
Registered User
 
Registriert seit: 03.2006
Alter: 30
Beiträge: 774
Vermutlich hilft aktuell nur portftpd herunterfahren und via SCP verbinden.

Leider weiß ich nicht, wie ich meinen ProFTPD stoppe - denn in /etc/init.d/ ist kein proftpd drin - lediglich ein "procps" - vermutlich bringt der mir aber garnichts.

Scheint so, als müsste man den PSA-Dienst stoppen.
Mit Zitat antworten
  #11  
Alt 09.11.2010, 19:55
DJTobi DJTobi ist offline
Registered User
 
Registriert seit: 10.2007
Ort: Braunschweig
Beiträge: 109
Block doch einfach den Port per Firewall
Mit Zitat antworten
  #12  
Alt 09.11.2010, 20:45
BruceLee BruceLee ist offline
Registered User
 
Registriert seit: 02.2008
Beiträge: 157
psa-proftpd wird über xinetd.d ausgeführt.
Das von Atomic zur Verfügung gestellte Paket ist nicht offiziell von Parallels.

Wer will kann sich die Source RPM hier runterladen und sich daraus z.B. selbst ein .deb Paket erstellen.
http://www6.atomicorp.com/channels/source/psa-proftpd/

Vielleicht will das ein Debianer hier machen. Mit Alien oder "manuell"?
Mit Zitat antworten
  #13  
Alt 10.11.2010, 15:36
tobe tobe ist offline
Registered User
 
Registriert seit: 07.2007
Ort: Mittelfranken
Beiträge: 13
Hier die Quick&Dirty Methode um ProFTPD zu aktualisieren (Ubuntu/Debian).
Code:
apt-get install libpam0g-dev
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3c.tar.gz
tar xzfv proftpd-1.3.3c.tar.gz
cd proftpd-1.3.3c
./configure
make
mv /usr/sbin/proftpd /usr/sbin/proftpd.old
cp proftpd /usr/sbin/proftpd
Neustart von xinetd ist nicht notwendig.

Ich selbst war mir übrigens zunächst nicht im Klaren, dass ProFTPD im Plesk-Paket enthalten ist. Das Parallels so lange mit dem Update braucht ist eine echt schwache Leistung. Ich möchte nicht wissen wie viele tausende Server jetzt dadurch kompromittiert werden/wurden.
Mit Zitat antworten
  #14  
Alt 10.11.2010, 15:44
DJTobi DJTobi ist offline
Registered User
 
Registriert seit: 10.2007
Ort: Braunschweig
Beiträge: 109
Endlich ne Anleitung für Debian :-)

Danke tobe !


Bei Parallels steht glaube an erster Linie die Entwicklung neuer Versionen.

Im Parallels Forum wurden ja nicht einmal mehr alle Beiträge freigeschaltet, bestimmt aus Angst ?
Mit Zitat antworten
  #15  
Alt 10.11.2010, 16:18
voodoo44 voodoo44 ist offline
Registered User
 
Registriert seit: 03.2006
Alter: 30
Beiträge: 774
Das ist natürlich auch eine gute Idee, tobe ...
Da kann ich tatsächlich meinen FTP-Server wieder aktivieren ... dass ich da nicht von selbst drauf gekommen bin, das per Hand zu aktualisieren -.-'
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
plesk, proftp, proftpd, security

Anzeige:

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Problem mit SSL Zertifikat für Plesk GUI JanJ Plesk 6 07.08.2009 09:36
Parallels Plesk Panel 9.0 News Hosting & Provider 0 10.12.2008 09:34
Plesk update Problem - Strato Server heckofree Plesk 5 08.10.2008 13:54
S4U - Probleme mit Plesk sowie Neuinstallationen asd32asd Virtuelle Server 8 10.12.2006 18:52


Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP
Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP
Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2016 DragonByte Technologies Ltd.