Sicherheitslücken in FTP-Server Serv-U geschlossen
Die Version 9.1.0.0 des FTP-Servers Serv-U für Windows schließt zwei kritische Sicherheitslücken, durch die ein Angreifer seinen Code auf das System schleusen und starten kann.
- Daniel Bachfeld
Die Version 9.1.0.0 des FTP-Servers Serv-U für Windows schließt zwei kritische Sicherheitslücken, durch die ein Angreifer seinen Code auf das System schleusen und starten kann. Ursache der Probleme sind Buffer Overflows in der Web-GUI bei der Verarbeitung präparierter Cookies eines Anwenders sowie beim Dekodieren von hexadezimal-kodierten Zeichenketten. Die neue Version des FTP-Servers des Herstellers RhinoSoft behebt zahlreiche weitere, nicht sicherheitsrelevante Fehler und bringt viele Verbesserungen und neue Funktionen mit.
Siehe dazu auch:
- Serv-U Release Notes
- RhinoSoft Serv-U Two Buffer Overflow Vulnerabilities, Bericht von Secunia
(dab)