Buffer Overflows in Netzwerkdiensten von Hummingbird
Der Hersteller von Connectivity-Lösungen Hummingbird weist in zwei Advisories auf Schwachstellen im FTP-Server und dem Druckerdienst LPD in seinen Produkten hin.
Der Hersteller von Connectivity-Lösungen Hummingbird weist in zwei Advisories auf Schwachstellen im FTP-Server (ftpdw.exe) und dem Druckerdienst LPD (Lpdw.exe) hin. Die Verarbeitung zu langer Argumente verursacht Buffer Overflows, die zum Absturz des jeweiligen Dienstes führen. Ob sich darüber auch Code einschleusen und ausführen lässt, gibt der Hersteller nicht an. Betroffen sind die Versionen 9.0 und 10.0 unter Windows, wie sie auch in den Produkten Exceed PowerSuite, Exceed, HostExplorer, NFS Maestro Client, NFS Maestro Server und NFS Maestro Gateway enthalten sind. Standardmäßig sind die Dienste aber nicht installiert. Ein Update behebt das Problem.
Siehe dazu auch: (dab)
- FTPD Security Advisory Patch von Hummingbird
- LPDW Security Advisory Patch von Hummingbird
