Phrack

ProFTPD-Team schließt kritische Schwachstelle

Ab sofort steht ProFTPD 1.3.3d zur Verfügung, das eine Sicherheitslücke im SQL-Modul ausmerzt.

Die in Version 1.3.3d geschlossene Sicherheitslücke bekam das Team um den ProFTPD-Server am eigenen Leib zu spüren. Unbekannte verschafften sich Zugriff auf den Haupserver und versuchten dann, eine Backdoor einzuschleusen, TecChannel berichtete. Aufgedeckt hat die Sicherheitslücke das Hacker-Magazin Phrack.

Ein Buffer Overflow in der Funktion sql_prepare_where() erlaubt es Angreifern, von außen beliebigen Code auf dem Server auszuführen. Laut Changelog bessert die neueste Version noch eine Reihe anderer Fehler aus. Das Update verleiht dem Produkt mehr Stabilität. Gleichzeitig mi Version 1.3.3d wurde der erste Release-Kandidat von 1.3.4 veröffentlicht. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Phrack

ProFTPD-Team schließt kritische Schwachstelle

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor