Buffer Overflows in WS_FTP Server

Angreifer können darüber eigenen Code auf den Server schleusen und ausführen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Der Hersteller Ipswitch hat für seinen FTP-Server WS_FTP einen Patch zum Download bereitgestellt, der Buffer Overflows bei der Verarbeitung der Befehle XCRC, XMD5 und XSHA1 mit zu langen Argumenten beseitigen soll. Ohne Patch können Angreifer über diese Lücken eigenen Code auf den Server schleusen und ausführen. Betroffen sind die Version 5.05 und vorherige. Die Befehle stehen nur angemeldeten Nutzern zur Integritätsprüfung von Dateien zu Verfügung. Allerdings ist ein anonymer FTP-Nutzer ebenfalls ein angemeldeter Nutzer. Administratoren sollten gegebenenfalls den Befehlsvorrat dieses Nutzers einschränken.

Siehe dazu auch: (dab)