2016-0447: ProFTPD: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-14 14:54)

Neues Advisory

Version 2 (2016-03-16 11:01)

Für Fedora EPEL 5 steht ein Backport-Sicherheitsupdate in Form des Pakets proftpd-1.3.3g-5.el5 im Status 'testing' zur Verfügung.

Version 3 (2016-05-18 18:52)

Für die Distributionen openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates für ProFTPD auf Version 1.3.5b bereit.

Version 4 (2016-06-13 12:23)

Für die Distribution openSUSE 13.1 ist ein Sicherheitsupdate für ProFTPD verfügbar.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in ProFTPD ermöglicht einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen.

Für Fedora 22, 23 und 24 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf das aktuelle ProFTPD Release 1.3.5b in Form der Pakete proftpd-1.3.5b-1.fc22, proftpd-1.3.5b-1.fc23, proftpd-1.3.5b-1.fc24 und proftpd-1.3.5b-1.el7 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2016-3125

Schwachstelle in ProFTPD ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.