1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Es gibt eine Große Sicherheitslücke in ProFTP wird von Easy Wii genutzt

Dieses Thema im Forum "Dedicated | Root | vServer" wurde erstellt von Basti | ZuchtBude.de, 19. September 2017.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Basti | ZuchtBude.de

    Basti | ZuchtBude.de User | Kunde

    Ich habe durch Infos eine Sicherheitslücke in ProFTP 1.3.5 (Die aktuellste Version). Mann kann mit ProFPT eine Command Execution (Mit beliebigen Benutzer) durch führen. Und dar ProFTP von Easy Wii genutzt wird ist das eine Große Sicherheitslücke.

    Also nutzt nicht ProFTP!!!!!
     
  2. Musiker15

    Musiker15 Kunde | Inhaber einer Gaming Community

    Andere Lösung: Nutz nicht EasyWii
     
  3. Basti | ZuchtBude.de

    Basti | ZuchtBude.de User | Kunde

    Was sich erst mal einfach sagen lässt wenn man aber jetzt wir ich 5 Game-Server auf 3. unterschiedlichen System laufen lässt ist das erstmal ein Größer Aufwand. Klar hätte mann sich vorher informieren müssen, aber wenn fein Admin der für die Sicherheit des Server sorg, einen Test Hacker Angriff (Mit der Zustimmung von dem Server Besitzer) macht und dann so eine große Sicherheitslücke ist das Leicht Schei.. .
     
  4. Christian

    Christian Administrator Mitarbeiter

    Melde das dem Developer von EasyWi.
    Tekbase nutzt aber soweit ich weiß auch Proftp.
     
    MisterFreak gefällt das.
  5. svenn

    svenn User | Kunde

    Ein wenig Google, CVE's durchsuchen und dieser Thread hätte nicht erstellt werden müssen. Version 1.3.5 ist nicht die aktuellste Release von ProFTPd.

    Auf der offiziellen Website von ProFTPd (http://www.proftpd.org) sind bereits nachfolgende Versionen erschienen welche die Sicherheitslücken aus der hier erwähnten Vorgängerversion 1.3.5 behoben wurden, die neuere Version lässt sich bereits in den Debian 9, Ubuntu 17.04/17.10 und einigen Backports-Repositorys (beispielsweise jessie-backports) abrufen. Selbst wenn einem der Weg über APT nicht gelingt kann sich ProFTPd selbst kompilieren, hierzu gibt es bereits einige Anleitungen im Internet.
     
    MisterFreak gefällt das.
  6. Basti | ZuchtBude.de

    Basti | ZuchtBude.de User | Kunde

    Ich wollte nur auf die Lüge aufmerksam machen. Wenn man von der Lüge nichts weiß warum sohlte man dann sich die arbeit mach und Updaten wenn die Version Funktioniert und Sicher ist?.
     
  7. svenn

    svenn User | Kunde

    Welche Lüge ? Über potenzielle Sicherheitslücken sollte man sich auch selber als Serverbesitzer informieren.
     
    MisterFreak gefällt das.
  8. Basti | ZuchtBude.de

    Basti | ZuchtBude.de User | Kunde

    Wie ich schon gesagt das ist eine Mitteilung für Leute die vielleicht das erste mal ein V-Server beziehungsweise ein Root-Server haben und die Sicherheitslücke nicht kennen zu dem gibt es mehre Hudert-Tausend Leute die ProFTP nutzen.

    Svenn oder denken sie das das nichts nennenswertes ist.

    Der Kommando zu abschalten von dem FTP-Server ist:

    Starten: /etc/init.d/proftpd start

    Stoppen: /etc/init.d/proftpd stop
     
  9. svenn

    svenn User | Kunde

    Was ist daran so kompliziert einfach den ProFTPd Server zu aktualisieren ?
     
  10. Musiker15

    Musiker15 Kunde | Inhaber einer Gaming Community

    Die Diskussion geht irgendwie ins nichts...
     
    MisterFreak gefällt das.
  11. Basti | ZuchtBude.de

    Basti | ZuchtBude.de User | Kunde

    Ok er will es so..

    #close
     
Status des Themas:
Es sind keine weiteren Antworten möglich.