[hashy]

Warnung an alle Serveradmins:

Es ist ein Exploit für den Proftpd Server mit TLS modul herausgekommen welcher als 'remote-root-exploit' eingestuft wird.

Es wird also kein gültiger Benutzername noch Passwort benötigt um auf dem Server an root-Rechte zu gelangen.

Bisher ist kein Patch verfügbar.

Mögliche Abwehrmassnahmen:
Server auf anderem Port lauschen lassen um den Scans zu entgehen.
Das TLS Modul deaktivieren.

Zitat:

Zitat von hashy 

Warnung an alle Serveradmins:

Es ist ein Exploit für den Proftpd Server mit TLS modul herausgekommen welcher als 'remote-root-exploit' eingestuft wird.

Und morgen lernen wir, was eine Quelle ist, und warum wir sie nennen sollten...

Die aktuellste Lücke, die securityfocus.com kennt, ist von Juni 07, und dafür existiert bereits ein Patch (LINK).

[Majestic12]

Ich vermute dies als Quelle

Zitat:

* Hi there. Here goes the original exploit written in 2004
* (not in 2006 like some of you would guess), and found by
* netris, not Evgeny Legerov. Big middle fingers to those
* who fight for commercial security shit system.
* Greets to arpunk, pandzilla, c0dak, mcb, c0de, ^sq, disque,
* gamma, djang0 and many others of ex #phenoelit channel.
*

Der Exploit ist zwischen 1 und 3 Jahre alt...
Die Tatsache, dass er damals ein "0day exploit" war, und heute neu veröffentlicht wurde, macht ihn nicht zu einem neuen 0day Exploit.

Auf BugTraq und FullDisclosure finden sich übrigens auch keine Hinweise darauf, dass der Exploit immernoch funktioniert.
Da ich derzeit aber keinen proftpd einsetze überlasse ich das Testen mal jemand Anderem.
Freiwillige vor?