Systemzugriff möglich

Kritische Sicherheitslücke in der Server-Software ProFTPD

Die Entwickler von ProFTPD haben eine aktualisierte Version zur Verfügung gestellt, die eine Schwachstelle bereinigt.

Es wurde eine Sicherheitslücke in ProFTPD 1.3.x gemeldet, die sich für unerlaubte Systemzugriffe von außen ausnutzen lässt. Schuld ist ein Fehler in Use-After-Free bei der Behandlung von Pool-Allokations-Listen. Damit könnte sich Speicher manipulieren lassen. Ein erfolgreicher Angriff lässt unter Umständen das Ausführen beliebigen Codes zu.

Die Sicherheitslücke ist für ProFTPD vor Ausgabe 1.3.3g bestätigt. Anwender sollten laut einer Sicherheits-Anweisung der Entwickler auf die Ausgaben 1.3.3g oder 1.3.4 aktualisieren: bugs.proftpd.org (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Systemzugriff möglich

Kritische Sicherheitslücke in der Server-Software ProFTPD

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor