ProFTPD: Angreifer können Rechte ausweiten
In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit.
www.heise.de
Anhand der Diskussion https://github.com/proftpd/proftpd/issues/1830 bin ich mir derzeit unsicher ob wir im Kontext von pd-admin betroffen sind, zumal ProFTPd bei uns ja nicht als root gestartet wird. Bis jetzt konnte ich keine Ausnutzung der Schwachstelle nachstellen.
Zumindest geht es anscheinend "nur" um eine Rechteausweitung, also es muss ein FTP User mal korrekt authentifiziert sein.
Nachtrag: Offenbar wurde die Schwachstelle erst mit 1.3.8b wenn ich das richtig lese. In der Standardumgebung ist noch 1.3.7f.