Kurzinfo CB-K16/0411 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: ProFTPD: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 16.03.2016
Software: ProFTPD <= 1.3.5a, ProFTPD <= 1.3.6rc1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-3125
Bezug: Fedora Security Update FEDORA-2016-f95d8ea3ad (Fedora 22)
Beschreibung

ProFTPD ist ein weit verbreiteter, freier FTP-Server, der für verschiedene Betriebssysteme u.a. für Windows, Linux und Unix-Systeme verfügbar ist.

Eine Schwachstelle in ProFTPD ermöglicht einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen. Für Fedora 22, 23 und 24 sowie Fedora EPEL 7 stehen Sicherheitsupdates auf das aktuelle ProFTPD Release 1.3.5b in Form der Pakete proftpd-1.3.5b-1.fc22, proftpd-1.3.5b-1.fc23, proftpd-1.3.5b-1.fc24 und proftpd-1.3.5b-1.el7 im Status 'testing' zur Verfügung. Update: Für Fedora EPEL 5 steht ein Backport-Sicherheitsupdate in Form des Pakets proftpd-1.3.3g-5.el5 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-977d57cf2d (Fedora 23)

  2. Fedora Security Update FEDORA-2016-ac3587be9a (Fedora 24)

  3. Fedora Security Update FEDORA-2016-f95d8ea3ad (Fedora 22)

  4. Fedora Security Update FEDORA-EPEL-2016-3c6d565eff (Fedora EPEL 7)

  5. ProFTPD 1.3.6rc2, 1.3.5b released

  6. Schwachstelle CVE-2016-3125 (NVD)

  7. Fedora Security Update FEDORA-EPEL-2016-bafacd5846 (Fedora EPEL 5)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.