buy viagra
buy cialis
cheap cialis
generic viagra
05.11.2010, 19:07 Uhr

3 gefährliche Sicherheitslücken in ProFTPD: Aktualisieren Sie jetzt Ihre FTP-Server auf Version 1.3.3c

System-Administratoren aufgepasst: Der beliebte FTP-Server ProFTPD leider unter drei gefährlichen Sicherheitslücken. Shared-Hosting-Systeme können damit unter Umständen ausspioniert oder manipuliert werden.

Sicherheitslücke 1 ermöglicht es Angreifern, beliebige Kommandos auf Ihrem Server abzusetzen, die dann unter den Zugriffsrechten des proftd-Prozesses ausgeführt werden. Das Einfallstor entsteht aufgrund eines Pufferüberlaufs bei der Verarbeitung von Telnet-IAC-Sequenzen. Bestimmte Escape-Sequenzen sorgen für eine falsche Berechnung der Pufferlänge. Dadurch können Angreifer eigenen Code in den Ausführungs-Stack des Programms schleusen.

Sicherheitslücke 2  betrifft das Modul „mod_site_misc“. Über einen Directory-Traversal-Fehler können Angreifer dann auf Pfade außerhalb ihres FTP-Verzeichnisses zugreifen und hier Dateien löschen oder Symlinks anlegen. Das Modul ist glücklicherweise jedoch in der Standardkonfiguration deaktiviert.

Liste der aktiven Module in ProFTPD
Abbildung 1: mit „proftpd -l“ erhalten Sie eine Liste der aktiven Module. „mod_site_misc.c“ ist in der Standardkonfiguration nicht dabei.

Sicherheitslücke 3 betrifft schließlich das Authentisierungssystem des FTP-Servers. Wenn Sie eine Authentifizierung Ihrer Anwender über das SQLAuthType-Backend unter Verwendung einer SQLite-Datenbank durchführen, kann es zu fehlerhaften Authentifizierungsvorgängen kommen.

Neben den drei sicherheitsrelevanten Lücken wurden außerdem noch kleinere Fehler behoben.

Als Hoster sollten Sie umgehend reagieren und das Update einspielen, damit ProFTPD nicht zum Einfallstor wird. Beispielsweise setzen ältere Confixx-Systeme noch ProFTPD ein, die Sie nun dringend aktualisieren müssen. Dazu spielen Sie einfach das Update auf Version Version 1.3.3c ein. Probleme nach dem Update sind bisher nicht bekannt.


Weitere Artikel zu diesem Thema