2019-1655: ProFTPD: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-08-08 18:58)

Neues Advisory

Version 2 (2019-08-14 17:41)

Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'proftpd' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in ProFTPD kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen und Informationen auszuspähen. Eine weitere Schwachstelle erlaubt einem entfernten, einfach authentisierten Angreifer unter Umgehung intendierter Sicherheitsmaßnahmen über symbolische Verknüpfungen Zugriff auf das Dateisystem des FTP-Servers zu erhalten.

openSUSE stellt aktualisierte 'proftpd'-Pakete für openSUSE Leap 15.0 und 15.1 sowie openSUSE Backports SLE 15 zur Behebung der beiden Schwachstellen bereit.

Schwachstellen:

CVE-2017-7418

Schwachstelle in ProFTPD ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12815

Schwachstelle in ProFTPD ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.