FTP-Server Serv-U verwundbar
Für den FTP-Server für Windows Serv-U sind auf dem Exploit-Portal milw0rm Anleitungen erschienen, wie man den Server zum Stillstand bringt und beliebige Dateien des Betriebssystems überschreibt. So genügt es, dass ein angemeldeter Nutzer den Befehl stou con:1 sendet, damit der Server sämtliche verfügbaren Ressourcen in Beschlag nimmt.
Eine Directory-Traversing-Lücke ermöglicht das Überschreiben von Dateien außerhalb des erlaubten Pfades. Die Fehler wurden in Version 7.2.0.1 gefunden, Version 7.3.0.0 soll ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. Abhilfe ist nur möglich, wenn Zugriffe auf den Server reglementiert und keine anonymen Logins zugelassen werden.(Quelle:Heise.de)
Siehe dazu auch:
- Serv-U 7.2.0.1 ftp file replacement, Exploit auf Milw0rm
- Serv-U 7.2.0.1 ftp server DoS, Exploit auf Milw0rm
Labels: FTP-Server Serv-U verwundbar
Eingestellt von megablaster Am/um
10/08/2008 09:52:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite