www.ProFTPD.de
13. März 2007, 19:10:40 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: FYI: Secunia meldet Sicherheitslücke in ProFTPd  (Gelesen 164 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
hos_joker
ProFTPD
*
Offline Offline

Beiträge: 14


Profil anzeigen
« am: 10. November 2006, 16:34:54 »

TITLE:
ProFTPD Unspecified Vulnerability

SECUNIA ADVISORY ID:
SA22803

VERIFY ADVISORY:
http://secunia.com/advisories/22803/

CRITICAL:
Moderately critical

IMPACT:
System access

WHERE:
From remote

SOFTWARE:
ProFTPD 1.3.x
http://secunia.com/product/5430/

DESCRIPTION:
Evgeny Legerov has reported a vulnerability in ProFTPD, which
potentially can be exploited by malicious people to compromise a
vulnerable system.

The vulnerability is caused due to an unspecified error.

Successful exploitation may allow execution of arbitrary code.

The vulnerability is reported in version 1.3.0. Other versions may
also be affected.

SOLUTION:
Restrict access to the service.

PROVIDED AND/OR DISCOVERED BY:
Evgeny Legerov, GLEG Ltd.
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 10. November 2006, 17:25:44 »

Diese Meldung enthält nicht den geringsten Hinweis, um welches Fehlverhalten es sich handeln könnte,
sondern erschreckt nur mit allgemein gehaltenen Floskeln.

Auf der Website von secunia.com wird man allerdings mit allerlei Werbung und Angeboten konfrontiert,
so daß sich mir die Vermutung aufdrängt, daß der einzige Zweck der Meldung nur ein Eigenzweck ist:
Werbung und das Sammeln von "Visits" und "Hits"!

mfg.
  VolGas
Gespeichert
hos_joker
ProFTPD
*
Offline Offline

Beiträge: 14


Profil anzeigen
« Antwort #2 am: 21. November 2006, 11:20:49 »

Die Meldung ist wirklich sehr dürftig - man hofft, dass wenigstens der Entwickler mit brauchbaren Infos versorgt wurde. Secunia ist allerdings recht bekannt, ich denke nicht, dass die es nötig haben, Traffic durch sowas zu generieren. Dann doch eher durch das 74538. Loch im IE Lächelnd oder das 112. im Firefox  Unentschlossen
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.05 Sekunden mit 15 Zugriffen.