Sicherheitsloch in FTP-Servern unter Unix
PGP Security hat eine SicherheitslĂĽcke in mehreren FTP-Servern gefunden, die es Angreifern gestattet, vollen Zugriff auf betroffene Rechner zu erlangen.
PGP Security hat eine Sicherheitslücke in mehreren FTP-Servern gefunden, die es Angreifern unter gewissen Umständen gestattet, vollen Zugriff auf betroffene Rechner zu erlangen. Möglich ist das durch einen Fehler in der glob()-Funktion. Betroffen sind nach augenblicklichem Kenntnisstand FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, Irix 6.5.x, HPUX 11 und Solaris 8.
Die glob()-Funktion dient dazu, Wildcards (zum Beispiel "*.txt") für Datei- und Directory-Namen auch im FTP-Protokoll zu verwenden. Ein Fehler in der Implementierung ermöglicht es Angreifern, einen so genannten Buffer Overflow zu erzeugen; im schlimmsten Fall kann ein Angreifer damit beliebigen Programmcode auf dem betroffenen Rechner ausführen.
Das Computer Emergency Response Team (CERT) stellt in einem Advisory weitere Einzelheiten zu dieser SicherheitslĂĽcke sowie Informationen zu Patches bereit. (pab)
