FreeHost Support Board
FreeHost Support Board » Allgemeines » Ankündigungen » Sicherheitslücke in proFTPd und neue Version » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Sicherheitslücke in proFTPd und neue Version
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
M.Merchel M.Merchel ist männlich
aka maXus


images/avatars/avatar-11.gif

Dabei seit: 22.05.2005
Beiträge: 326
Herkunft: Berlin

Achtung Sicherheitslücke in proFTPd und neue Version Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wie ich gestern erfahren habe, wurde eine SQL-Injection-Lücke in ProFTPD 1.3.1 geschlossen. Durch diese Lücke ist es möglich Zugriff auf den FTP Server durch einen beliebigen User zu erhalten. Es handelt sich dabei unter anderem um eine Lücke im Modul mod_sql_mysql Es wird empfohlen auf die damit neu erschienene Version 1.3.2 zu aktualisieren. Neben der neuen Version ist ebenfalls ein Patch erschienen.

Es handelt sich hierbei um einen Fehler in proFTPd und nicht um einen Fehler im FTP Modul des Freehost-Scripts!

Weitere Informationen: Heise Security
Patchinformationen: Bugreport proFTPd

__________________
Mit freundlichen Grüßen

Marcus Merchel
13.02.2009 10:47 M.Merchel ist offline E-Mail an M.Merchel senden Beiträge von M.Merchel suchen Nehmen Sie M.Merchel in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Thema ist geschlossen
FreeHost Support Board » Allgemeines » Ankündigungen » Sicherheitslücke in proFTPd und neue Version

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH