UPDATE: DFN-CERT-2015-0720 ProFTPD: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes [Linux][Unix][AIX][FreeBSD][NetBSD][OpenBSD][Solaris][Windows]

UPDATE: DFN-CERT-2015-0720 ProFTPD: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes [Linux][Unix][AIX][FreeBSD][NetBSD][OpenBSD][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.05.2015):
Heise hat eine Korrektur zu dem referenzierten Artikel veröffentlicht.
Auch die ProFTPD Versionen 1.3.4e und 1.3.5 sind von der Schwachstelle
betroffen. Die Schwachstelle selbst ist unter der Kennung CVE-2015-3306
erfasst. Aktualisierte Informationen, auch zu verfügbaren Updates von
Distributionen, finden sich in der DFN-CERT-2015-0576-Meldung.
Version 1 (18.05.2015):
Neues Advisory

Betroffene Software:

ProFTPD <= 1.3.4e ProFTPD <= 1.3.5 Betroffene Plattformen: Apple Mac OS X FreeBSD GNU/Linux HP-UX family of operating systems IBM AIX Microsoft Windows NetBSD OpenBSD Oracle Solaris Eine Schwachstelle in ProFTPD vor Version 1.3.4e und 1.3.5 ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und Ausführen beliebigen Programmcodes. Wie Heise berichtet wird diese Schwachstelle bereits aktiv ausgenutzt und entsprechender Schadcode ist im Internet verfügbar. Update: Heise hat eine Korrektur zu dem referenzierten Artikel veröffentlicht. Auch die ProFTPD Versionen 1.3.4e und 1.3.5 sind von der Schwachstelle betroffen. Die Schwachstelle selbst ist unter der Kennung CVE-2015-3306 erfasst. Aktualisierte Informationen, auch zu verfügbaren Updates von Distributionen, finden sich in der DFN-CERT-2015-0576-Meldung. Patch: ProFTPD Homepage http://www.proftpd.org/

Patch:

ProFTPD Patch für Schwachstelle CVE-2015-3306

https://github.com/proftpd/proftpd/commit/35b65aaf7219be474f621a874ec77c85d9ec794d.patch

ProFTPD-2015-05-18: Schwachstelle in ProFTPD ermöglicht das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in dem ProFTPD-Modul mod_copy vor Version 1.3.5 und vor
Version 1.3.4e besteht in der unzureichenden Überprüfung von
Benutzereingaben in den Variablen ‘SITE CPFR’ und ‘SITE CPTO’. Dadurch ist
es einem Angreifer möglich beliebigen PHP-Code einzuschleusen und
anschließend zur Ausführung zu bringen. Weiterhin ermöglicht die
Schwachstelle das Ausspähen von Informationen, z.B. in Form der Dateien
“/etc/passwd”.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0720/

Schwachstelle CVE-2015-3306 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3306

ProFTPD Homepage:
http://www.proftpd.org/

Heise Newsticker Artikel 18.05.2015 – Angreifer nutzen kritische Lücke in
ProFTPD aus:
http://www.heise.de/newsticker/meldung/Angreifer-nutzen-kritische-Luecke-in-ProFTPD-aus-2652114.html

ProFTPD Patch für Schwachstelle CVE-2015-3306:
https://github.com/proftpd/proftpd/commit/35b65aaf7219be474f621a874ec77c85d9ec794d.patch

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben