Buffer Overflows in WS_FTP 5.03

06.12.2004

Die aktuelle Version des beliebten FTP-Servers WS_FTP für Windows enthält vier potenzielle Lücken, die einen Buffer Overflow auslösen und damit den Serverdienst abstürzen lassen können.

Wie auf der Sicherheits-Mailingliste "Full Disclosuer" berichtet wird, enthält die Implementierung der FTP-Befehle "SITE", "XMKD", "MKD" und "RNFR" Lücken, die es einem Angreifer ermöglicht, den FTP-Server zum Absturz zu bringen.

Ein sog. "Exploit" zum gezielten Ausnutzen der Fehler existiert bereits, aber ein Patch zum Schließen der Lücken ist von seiten des Herstellers noch nicht verfügbar. Nutzer des WS_FTP-Servers sollten den Diensts bis auf weiteres vorsichtshalber abschalten.

Von: eCOMM

Links:
Link zur Meldung auf derFull Disclosure Mailinglist
Zurück
< Vorheriger Artikel
Gefördert durch: Bundesministerium für Wirtschaft und Energie
Jetzt bookmarken:del.icio.usdigg.comfacebookgoogle.comMister WongReddittwitter