2017-1652: pure ftpd: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-09-19 17:54)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch einen Fehler beim Erstellen von 'pure-ftpd'-Paketen werden vordem existierende Konfigurationseinstellungen durch Standardkonfigurationen überschrieben. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für Fedora 26 und 27 stehen die Pakete 'pure-ftpd-1.0.46-2.fc26' und 'pure-ftpd-1.0.46-2.fc27' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2017-12170

Schwachstelle in pure-ftpd ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.