Sicherheitslücke in ProFTPD gefixt

s24!

Registered User
Sicherheitslücke in ProFTPD ermöglicht Ausführung von eigenem Code

Mit der Veröffentlichung der finalen Version 1.3.4 schließen die Entwickler des Open-Source FTP-Servers ProFTPD unter anderem eine kritische Sicherheitslücke. Durch einen Fehler bei der Verwaltung des Speichers könnte ein Angreifer übers Netz eigenen Code einschleusen und ausführen lassen. Er muss dazu zwar angemeldet sein; aber höchst wahrscheinlich genügt auch ein anonymer Gast-Login.
Auch für die Vorgängerversion gibt es mit 1.3.3g noch ein Update, das das Sicherheitsproblem beseitigt. Es wird allerdings das letzte sein; künftig soll nur noch 1.3.4er-Linie weiter gepflegt werden.

Quelle: heise.de
 
Top