Eine kritische Lücke in dem quelloffenen FTP-Server ProFTPD erlaubt dem Angreifer die Ausführung von beliebigen Code und den Zugriff auf Dateien außerhalb der freigegebenen Verzeichnisse, ohne sich auf dem Server zu authentifizieren. Die Schwachstelle trägt die Nummer CVE-2015-3306.

Über das betroffene ProFTPD-Modul mod_copy kann ein Angreifer über die Befehle SITE CPFR und SITE CPTO zum Beispiel PHP-Code in das öffentlich zugängliche Verzeichnis des Webservers schreiben. Dieser Code kann daraufhin über die URL des Servers ausgeführt werden. Es ist ebenfalls möglich, vorhandene Dateien wie etwa /etc/passwd zu erhalten. Ein Patch, für den ProFTPD selbst kompiliert werden muss, liefert Schutz.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE