Mittwoch, Oktober 08, 2008

FTP-Server Serv-U verwundbar

Für den FTP-Server für Windows Serv-U sind auf dem Exploit-Portal milw0rm Anleitungen erschienen, wie man den Server zum Stillstand bringt und beliebige Dateien des Betriebssystems überschreibt. So genügt es, dass ein angemeldeter Nutzer den Befehl stou con:1 sendet, damit der Server sämtliche verfügbaren Ressourcen in Beschlag nimmt.

Eine Directory-Traversing-Lücke ermöglicht das Überschreiben von Dateien außerhalb des erlaubten Pfades. Die Fehler wurden in Version 7.2.0.1 gefunden, Version 7.3.0.0 soll ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. Abhilfe ist nur möglich, wenn Zugriffe auf den Server reglementiert und keine anonymen Logins zugelassen werden.(Quelle:Heise.de)

Siehe dazu auch:

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite