Kritischer Fehler in ProFTPD

Die neue Version ProFTPD 1.3.4 schließt die Lücke.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.

Mit der Veröffentlichung der finalen Version 1.3.4 schließen die Entwickler des Open-Source FTP-Servers ProFTPD unter anderem eine kritische Sicherheitslücke. Durch einen Fehler bei der Verwaltung des Speichers könnte ein Angreifer übers Netz eigenen Code einschleusen und ausführen lassen. Er muss dazu zwar angemeldet sein; aber höchst wahrscheinlich genügt auch ein anonymer Gast-Login.

Auch für die Vorgängerversion gibt es mit 1.3.3g noch ein Update, das das Sicherheitsproblem beseitigt. Es wird allerdings das letzte sein; künftig soll nur noch 1.3.4er-Linie weiter gepflegt werden. (ju)