Schwachstelle ausgebessert

Sicherheits-Update für FTP-Server-Software ProFTPD

Die Entwickler des beliebten ProFTPD-Servers haben eine Schwachstelle ausgebessert, mit der sich ein Server unter Umständen kompromittieren lässt.

Auslöser der Sicherheitslücke ist ein Buffer Overflow in der Funktion pr_netio_telnet_gets(). ProFTPD ist in der Lage, TELNET-IAC-Sequenzen auf Port 21 zu verarbeiten. Der Buffer Overflow erlaubt es Angreifern, beliebigen Code in den Applikatons-Stack zu speisen und diesen auszuführen.

Ein Update auf Version 1.3.3c behebt das Problem. In dieser Version sind laut Changelog auch ein Directory-Traversal-Fehler und ein Problem mit der SQLite-Authentisierung behoben. Weitere Informationen finden Sie in der Ankündigung der neuen Version. (jdo)