|
Titel: FYI: Secunia meldet Sicherheitslücke in ProFTPd Beitrag von: hos_joker am 10. November 2006, 16:34:54 TITLE:
ProFTPD Unspecified Vulnerability SECUNIA ADVISORY ID: SA22803 VERIFY ADVISORY: http://secunia.com/advisories/22803/ CRITICAL: Moderately critical IMPACT: System access WHERE: From remote SOFTWARE: ProFTPD 1.3.x http://secunia.com/product/5430/ DESCRIPTION: Evgeny Legerov has reported a vulnerability in ProFTPD, which potentially can be exploited by malicious people to compromise a vulnerable system. The vulnerability is caused due to an unspecified error. Successful exploitation may allow execution of arbitrary code. The vulnerability is reported in version 1.3.0. Other versions may also be affected. SOLUTION: Restrict access to the service. PROVIDED AND/OR DISCOVERED BY: Evgeny Legerov, GLEG Ltd. Titel: Re: FYI: Secunia meldet Sicherheitslücke in ProFTPd Beitrag von: VolGas am 10. November 2006, 17:25:44 Diese Meldung enthält nicht den geringsten Hinweis, um welches Fehlverhalten es sich handeln könnte,
sondern erschreckt nur mit allgemein gehaltenen Floskeln. Auf der Website von secunia.com wird man allerdings mit allerlei Werbung und Angeboten konfrontiert, so daß sich mir die Vermutung aufdrängt, daß der einzige Zweck der Meldung nur ein Eigenzweck ist: Werbung und das Sammeln von "Visits" und "Hits"! mfg. VolGas Titel: Re: FYI: Secunia meldet Sicherheitslücke in ProFTPd Beitrag von: hos_joker am 21. November 2006, 11:20:49 Die Meldung ist wirklich sehr dürftig - man hofft, dass wenigstens der Entwickler mit brauchbaren Infos versorgt wurde. Secunia ist allerdings recht bekannt, ich denke nicht, dass die es nötig haben, Traffic durch sowas zu generieren. Dann doch eher durch das 74538. Loch im IE :D oder das 112. im Firefox :-\
|