nds-hameln-pyrmont AT lists.piratenpartei.de
Betreff: Kreisverband Hameln-Pyrmont
Listenarchiv
- From: haggybear <ich AT haggybear.de>
- To: Kreisverband Hameln-Pyrmont <nds-hameln-pyrmont AT lists.piratenpartei.de>
- Subject: [NDS-Hameln-Pyrmont] Security Loch auf unserem Server
- Date: Thu, 11 Nov 2010 12:09:53 +0100 (CET)
- List-archive: <https://service.piratenpartei.de/pipermail/nds-hameln-pyrmont>
- List-id: Kreisverband Hameln-Pyrmont <nds-hameln-pyrmont.lists.piratenpartei.de>
|
Hallo zusammen, seit 3 Tagen gibt es ein erhebliches Securityloch mit ProFTP. Mittels eine Remoteexploits kann man per Telnetverbindung auf Port 21 des FTP-Servers einen Bufferoverflow erzeugen der dann sofort dem Angreifer Rootrechte gewährt: http://forum.parallels.com/showthread.php?p=427866 Auch unser Server war davon betroffen, da Parallels mit einem Fix nicht in die Strümpfe kommt sah ich mich genötigt ProFTP "from Source" zu kompilieren. Also nicht wundern wenn auf unserem Server jetzt einen ProFTP Version läuft die so in Plesk noch gar nicht freigegeben wurde. Sicherheit geht vor! Gruß Haggy |
- [NDS-Hameln-Pyrmont] Kommunalwahl AG, haggybear, 07.11.2010
- [NDS-Hameln-Pyrmont] Security Loch auf unserem Server, haggybear, 11.11.2010
- Re: [NDS-Hameln-Pyrmont] Security Loch auf unserem Server, Lars Reineke, 11.11.2010
- [NDS-Hameln-Pyrmont] Security Loch auf unserem Server, haggybear, 11.11.2010
Archiv bereitgestellt durch MHonArc 2.6.19.