Sicherheitsloch in FTP-Server Serv-U
Der FTP-Server Serv-U enthält einen Buffer Overflow, mit dem Angreifer über das Netzwerk beliebigen Code in das System schleusen und im Kontext des Dienstes ausführen können.
Die SST-Gruppe hat ein Advisory veröffentlicht, das einen Fehler im FTP-Server Serv-U beschreibt, mit dem Angreifer über das Netzwerk beliebigen Code in das System schleusen und im Kontext des Dienstes ausführen können. Schuld ist ein ungeprüfter Puffer bei der Ausgabe von Fehlermeldungen nach einem fehlgeschlagenen SITE CHMOD-Kommando. Ist der zurückgegebene Dateiname zu lang, wird der Stack überschrieben. Für einen erfolgreichen Angriff ist es allerdings notwendig, Schreibzugriff auf ein Verzeichnis zu haben. SST hat nach eigenen Angaben bereits einen Proof-of-Concept-Exploit für Windows 2000/XP entwickelt.
Betroffen sind alle Versionen vor 4.2. Die aktuelle englische Version ist 5.0. Die deutsche Version ist derzeit aber nur in Version 4.0 verfügbar. Administratoren sollten auf neue Versionen wechseln oder nur vertrauenswürdigen Benutzern Schreibrechte auf dem FTP-Server gewähren.
Siehe dazu auch: (dab)
- Security Advisory von SST
