Buffer-Overflow in SlimFTPd
Der Windows-FTP-Server SlimFTPd ist anfällig für einen Buffer-Overflow.
Der schlanke Windows-FTP-Server SlimFTPd ist anfällig für einen Buffer-Overflow. Betroffen sind die Versionen 3.15 und 3.16, in der aktuellen Version 3.17 -- auf der Website ist der Download ganz unten zu finden -- ist der Fehler ausgemerzt.
Ein am Server angemeldeter Benutzer, auch der User Anonymous, kann über speziell zusammengestellte LIST-, DELE-, und RNFR-Befehle auf dem Server einen Stack-Überlauf auslösen. Dadurch könnte die Ausführung von eingeschleustem Code möglich sein. Anwender der Software sollten aufgrund der öffentlichen Verfügbarkeit von Exploit-Code schnellstmöglich auf die neue Version des FTP-Dienstes umsteigen.
Siehe dazu auch: (dmk)
- Homepage von SlimFTPd mit Download
- Security Advisory auf SecurityTracker
