Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP

DJTobi

New Member
Bei Plesk 9.5.x gibt es ein Problem mit dem ProFTPD.
Am 27.10.2011 ist bekannt geworden, dass in ProFTPD
zwischen Version 1.3.2rc2 und 1.3.3c die Möglichkeit
besteht, mit root Rechten Code mittels eines
Buffer Overflows auszuführen. Seit GESTERN gibt es
dafür einen Remote Root Exploit!


Den Exploit gibts für jeden verfügbar
unter
http://www.STRENG GEHEIM !!!!!!!!!
(besser ist es ...)

Seitens Parallels (Plesk) gibt es auch noch
KEIN Hotfix, obwohl das Problem seit über
einer Woche bekannt ist:
http://forum.parallels.com/showthread.php?p=427866

Forum Beiträge werden von Parallels derzeit nicht mehr freigeschaltet...

Ich habe jetzt auf die 10.1 upgedatet, da gibt es diese Lücke anscheinend nicht mehr.
Ein Downgrade auf 9.3 würde das Problem auch vorerst schließen.

Für Leute die auf Parallels Hotfix warten, sollten per Firewall den FTP Port schließen.
 

paul24

New Member
Strato hat die Lücke jetzt auch bemerkt.

Hab bei Strato 2 V-Server, die beide gestern und heute schon angegriffen wurden.
Extrem hohe CPU Last bei 3 proftpd Prozessen über "top" sichtbar.

Kam dann irgendwann weder über Plesk noch Putty noch drauf.

Ein reboot über https://config.stratoserver.net/ im Recovery Menue half.
Danach war erstmal wieder ein paar Stunden Ruhe.

Wann ein Plesk Update mit proftp 1.3.3c für Plesk 9.52/3 kommt, weiss Strato noch nicht.
Gestern wussten Sie noch von überhaupt nichts.
Heute bekommen Sie ständig Anrufe wg. genau dieses Problems meinte der freundliche Support Mitarbeiter.
 
Last edited by a moderator:

Dawn

Registered User
Bei mir hat sich ProftpD auch heute unter enormer Last aufgehängt. Ich hoffe es gibt möglichst schnell einen Bugfix. Hat irgend jemand eine Idee was Debian-Benutzer dagegen unternehmen können (ausser ProFTP grundsätzlich zu deaktivieren)?
 
Last edited by a moderator:

paul24

New Member
Proftpd Bug

Bin zwar Anfänger im Umgang mit Putty aber vielleicht hilft dies trotzdem:

Habe versucht mit Yast proftpd upzudaten.
(Strato VServer, Suse 11.1, Plesk 9.53)
Dabei kam folgende Fehlermeldung:
# yast
//sbin/yast: line 27: //lib/YaST2/bin/yast2-funcs: No such file or directory
//sbin/yast: line 238: set_lang_from_sysconfig: command not found
//sbin/yast: line 267: check_ncurses: command not found package
yast2-qt is not installed
Something is wrong with the YaST user interface.
Habe danach geggooglet und hier eine Lösung gefunden:

http://www.adriansauer.com/2009/05/30/yast2-fehler-nach-plesk-921-installation-opensuse-11/

Vielleicht hilft das ja Einigen weiter....

Hoffe nun dass Parallels reagiert und ein Update über Plesk bereitstellt.
 

Bierteufel

Registered User
@BruceLee - warst schneller :)

Credits: We would like to thank BruceLee for bringing this issue to our attention, and the proftpd team for their rapid response in resolving this issue.
der gleiche BruceLee ?
 

voodoo44

Registered User
Vermutlich hilft aktuell nur portftpd herunterfahren und via SCP verbinden.

Leider weiß ich nicht, wie ich meinen ProFTPD stoppe - denn in /etc/init.d/ ist kein proftpd drin - lediglich ein "procps" - vermutlich bringt der mir aber garnichts.

Scheint so, als müsste man den PSA-Dienst stoppen.
 

tobe

Blog Benutzer
Hier die Quick&Dirty Methode um ProFTPD zu aktualisieren (Ubuntu/Debian).
Code:
apt-get install libpam0g-dev
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3c.tar.gz
tar xzfv proftpd-1.3.3c.tar.gz
cd proftpd-1.3.3c
./configure
make
mv /usr/sbin/proftpd /usr/sbin/proftpd.old
cp proftpd /usr/sbin/proftpd
Neustart von xinetd ist nicht notwendig.

Ich selbst war mir übrigens zunächst nicht im Klaren, dass ProFTPD im Plesk-Paket enthalten ist. Das Parallels so lange mit dem Update braucht ist eine echt schwache Leistung. Ich möchte nicht wissen wie viele tausende Server jetzt dadurch kompromittiert werden/wurden.
 

DJTobi

New Member
Endlich ne Anleitung für Debian :)

Danke tobe !


Bei Parallels steht glaube an erster Linie die Entwicklung neuer Versionen.

Im Parallels Forum wurden ja nicht einmal mehr alle Beiträge freigeschaltet, bestimmt aus Angst ?
 

voodoo44

Registered User
Das ist natürlich auch eine gute Idee, tobe ...
Da kann ich tatsächlich meinen FTP-Server wieder aktivieren ... dass ich da nicht von selbst drauf gekommen bin, das per Hand zu aktualisieren -.-'
 

Sokos

New Member
Hier die Quick&Dirty Methode um ProFTPD zu aktualisieren (Ubuntu/Debian).
MOD: Full-Quote gekürzt!
Hallo ich hab das eben durchgeführt und bei gelegenheit meinen vServer neu gestartet.

Laut /usr/sbin/proftpd --v wird mir immernoch die alte version angezeigt, ist das normal?
 
Last edited by a moderator:

Dawn

Registered User
Nein das sollte nicht so sein, angezeigt werden müsste:

Code:
/usr/sbin/proftpd -v
ProFTPD Version 1.3.3c
Ich würde die einzelnen Schritte nochmal durchgehen (Zeile für Zeile) und überprüfen ob Fehlermeldungen ausgegeben werden.
 

sly

Registered User
Hier die Quick&Dirty Methode um ProFTPD zu aktualisieren (Ubuntu/Debian).
Habs auch gerade druchgeführt und hat prima funktioniert!
Code:
/usr/sbin/proftpd -v
ProFTPD Version 1.3.3c
Danke tobe! :)

Gruß
 

tobe

Blog Benutzer
Wer 100% sicher gehen will sollte seinen FTP-Dienst so überprüfen:
Code:
> ftp 127.0.0.1
Connected to xxx
220 ProFTPD 1.3.3c Server (ProFTPD) [11.22.33.44]
Übrigens: Laut diesem Eintrag fehlen beim selber Kompilieren zwar ein paar Module, dass sollte aber kaum/keine Auswirkungen haben.
 
Top