FTP-Server Serv-U verwundbar

Für den FTP-Server für Windows Serv-U sind auf dem Exploit-Portal milw0rm Anleitungen erschienen, wie man den Server zum Stillstand bringt und beliebige Dateien des Betriebssystems überschreibt.

33

07.10.2008, 16:30 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Für den FTP-Server für Windows Serv-U sind auf dem Exploit-Portal milw0rm Anleitungen erschienen, wie man den Server zum Stillstand bringt und beliebige Dateien des Betriebssystems überschreibt. So genügt es, dass ein angemeldeter Nutzer den Befehl stou con:1 sendet, damit der Server sämtliche verfügbaren Ressourcen in Beschlag nimmt.

Eine Directory-Traversing-Lücke ermöglicht das Überschreiben von Dateien außerhalb des erlaubten Pfades. Die Fehler wurden in Version 7.2.0.1 gefunden, Version 7.3.0.0 soll ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. Abhilfe ist nur möglich, wenn Zugriffe auf den Server reglementiert und keine anonymen Logins zugelassen werden.

Siehe dazu auch:

Serv-U 7.2.0.1 ftp file replacement, Exploit auf Milw0rm
Serv-U 7.2.0.1 ftp server DoS, Exploit auf Milw0rm

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

FTP-Server Serv-U verwundbar

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.