nds-hameln-pyrmont AT lists.piratenpartei.de
Betreff: Kreisverband Hameln-Pyrmont
Listenarchiv
- From: Lars Reineke <mail AT larsreineke.de>
- To: ich AT haggybear.de, Kreisverband Hameln-Pyrmont <nds-hameln-pyrmont AT lists.piratenpartei.de>
- Subject: Re: [NDS-Hameln-Pyrmont] Security Loch auf unserem Server
- Date: Thu, 11 Nov 2010 22:08:06 +0100
- List-archive: <https://service.piratenpartei.de/pipermail/nds-hameln-pyrmont>
- List-id: Kreisverband Hameln-Pyrmont <nds-hameln-pyrmont.lists.piratenpartei.de>
Danke für den Tip, habe meinen Server auch gleich mal gepatcht.
Am 11. November 2010 12:09 schrieb haggybear <ich AT haggybear.de>:
Hallo zusammen,
seit 3 Tagen gibt es ein erhebliches Securityloch mit ProFTP.
Mittels eine Remoteexploits kann man per Telnetverbindung auf
Port 21 des FTP-Servers einen Bufferoverflow erzeugen der dann
sofort dem Angreifer Rootrechte gewährt:
http://forum.parallels.com/showthread.php?p=427866
Auch unser Server war davon betroffen, da Parallels mit einem Fix
nicht in die Strümpfe kommt sah ich mich genötigt ProFTP "from
Source" zu kompilieren.
Also nicht wundern wenn auf unserem Server jetzt einen ProFTP
Version läuft die so in Plesk noch gar nicht freigegeben wurde.
Sicherheit geht vor!
Gruß
Haggy
_______________________________________________
NDS-Hameln-Pyrmont mailing list
NDS-Hameln-Pyrmont AT lists.piratenpartei.de
https://service.piratenpartei.de/mailman/listinfo/nds-hameln-pyrmont
- [NDS-Hameln-Pyrmont] Kommunalwahl AG, haggybear, 07.11.2010
- [NDS-Hameln-Pyrmont] Security Loch auf unserem Server, haggybear, 11.11.2010
- Re: [NDS-Hameln-Pyrmont] Security Loch auf unserem Server, Lars Reineke, 11.11.2010
- [NDS-Hameln-Pyrmont] Security Loch auf unserem Server, haggybear, 11.11.2010
Archiv bereitgestellt durch MHonArc 2.6.19.