Schwachstelle in WS_FTP-Server
Der FTP-Server WS_FTP kann mit einem Buffer Overflow zum Absturz gebracht werden
Auf Bugtraq wurde ein Advisory veröffentlicht, in dem auf ein Sicherheitsloch im FTP-Server WS-FTP hingewiesen wird. An die Kommandos "APPE" und "STAT" angehangene Argumente werden nicht richtig verarbeitet. Sind diese länger als 255 Bytes, wird ein Buffer Overflow provoziert, der den Server zum Absturz bringt. Prinzipiell könnte auch beliebiger Code eingeschleust und im Kontext des FTP-Servers ausgeführt werden. Allerdings ist eine vorherige Authentifizierung notwendig, wobei jedoch ein anonymer Login ausreichend ist. Getestet wurden die Versionen 3.4 und 4.01 auf Windows 2000, andere Versionen des FTP-Servers sind sehr wahrscheinlich ebenfalls betroffen. Ein Patch ist derzeit nicht verfügbar.
Siehe dazu auch: (dab)
- Security Advisory auf Bugtraq
