CesarFTP führt eingeschleusten Code aus

Im Internet kursiert seit Kurzem DemonstrationsCode, der einen Pufferüberlauf in dem kostenlosen und beliebten Windows-FTP-Server CesarFTP ausnutzt, um beliebigen Code einzuschleusen; dieser wird auf dem Server ausgeführt. Der Beispielcode nutzt eine Schwachstelle beim Verarbeiten des MKD-Befehls, mit dem Benutzer Verzeichnisse anlegen können.

Betroffen ist die aktuelle Version CesarFTP 0.99g, möglicherweise findet sich der Fehler auch in älteren Fassungen des Servers. Nutzer von CesarFTP sollten den Zugriff auf den Server auf vertrauenswürdige IP-Adressen und Personen beschränken oder zumindest temporär auf einen anderen FTP-Server wie FileZilla ausweichen, der derzeit keine bekannte Schwachstelle enthält.

Siehe dazu auch: (dmk)

• DemonstrationsCode, der auf polnischen XP-Systemen den Taschenrechner durch CesarFTP startet
• Homepage von CesarFTP mit Downloads