Schwachstelle in FTP-Client WS_FTP
Für die FTP-Clients WS_FTP Home und Professional ist ein Exploit aufgetaucht, der auf eine bislang unbekannte Format-String-Schwachstelle hinweist. Updates gibt es noch nicht.
Für die FTP-Clients WS_FTP Home und Professional ist ein Exploit aufgetaucht, der auf eine bislang unbekannte Format-String-Schwachstelle hinweist. Laut Beschreibung kann ein Angreifer dadurch von der Anwendung benutzte Register manipulieren. Ob sich dadurch auch Code einschleusen und ausführen lässt, ist derzeit noch unklar und wird noch geprüft. Der Fehler tritt im Client bei der Verarbeitung präparierter Server-Antworten auf.
Der Fehler wurde in den Versionen WS_FTP Home 2007.0.0.2 und WS_FTP Professional 2007.1.0.0 entdeckt, andere Versionen können ebenfalls betroffen sein. Updates stehen noch nicht zur Verfügung. Ob WS_FTP Lite betroffen ist, ist nicht bekannt. Bis zum Erscheinen fehlerkorrigierter Versionen sollten Anwender nur mit bekannten FTP-Servern, etwa bei Webhostern, Kontakt aufnehmen
Siehe dazu auch:
- Ipswitch WS_FTP Home/WS_FTP Professional FTP Client Remote Format String vulnerabilit, Exploit von Securfrog
(dab)
