Remote-Buffer-Overflow im Golden FTP Server Pro
Mehrere Exploits für den Windows FTP-Server Golden FTP Server Pro bis einschließlich Version 2.52 befinden sich schon in Umlauf. Bislang reagierte der Hersteller KMiNT21 Software allerdings mit keinerlei Updates auf diese Bedrohung.
Mehrere Exploits für den Windows FTP-Server Golden FTP Server Pro bis einschließlich Version 2.52 befinden sich schon in Umlauf. Bislang reagierte der Hersteller KMiNT21 Software allerdings mit keinerlei Updates auf diese Bedrohung. Die Schwachstelle tritt bei der Verarbeitung der Log-Datei gftppro.log auf und ermöglicht das Ausführen beliebigen Codes beziehungsweise führt zum Absturz des FTP-Servers.
Um die kompromittierenden Log-Einträge zu erstellen, muss ein Angreifer zuerst eine spezielle USER-Eingabe an den Server senden und erlangt dann später, nach der Verarbeitung der Einträge, schlimmstenfalls einen Shell-Systemzugriff. Der Buffer-Overflow-Code kommt allerdings erst in dem Moment zur Ausführung, in dem der FTP-Administrator die Server-Statistiken betrachtet oder den Server neu startet. Anwender sollten gegebenenfalls auf den Einsatz des FTP-Servers verzichten, bis ein Update bereitsteht.
Siehe dazu auch: (eck)
- Download-Seite des Golden FTP Servers
- Full-disclosure-Advisory von Reed Arvin:
