Exploit gegen Linux-PPTP-Server im Umlauf
Auf Bugtraq wurde ein Exploit zu einem Buffer-Overflow-Fehler der Linux-Implementierung PoPToP für Virtual Private Neworks mittels PPTP veröffentlicht.
Auf der Sicherheitsmailing-Liste Bugtraq wurde nun ein Exploit zu einem Buffer-Overflow-Fehler des Linux-VPN-Servers PoPToP veröffentlicht. PoPToP dient zur Realisierung von Virtual Private Networks (VPN) über PPTP (Point-to-Point Tunneling Protocol) unter Linux.
Die PoPToP-Entwickler haben den Fehler allerdings bereits am 9.4.2003 beseitigt. Betroffen sind alle Versionen vor 1.1.3-20030409 beziehunsgweise 1.1.4-b3. Adminstratoren solcher Server sollten unbedingt eine aktuelle PoPToP-Version einspielen. In Tests in der c't-Redaktion genĂĽgte es, die Binaries pptpd und pptpctrl einer Installation mit Version 1.1.2 durch aktualiserte Versionen zu ersetzen, um den Betrieb wieder aufzunehmen. (ju)
