DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 02 Mai, 2005, 20:34
-
Mehrere Exploits für den Windows FTP-Server Golden FTP Server Pro bis einschließlich Version 2.52 befinden sich schon in Umlauf. Bislang reagierte der Hersteller KMiNT21 Software allerdings mit keinerlei Updates auf diese Bedrohung. Die Schwachstelle tritt bei der Verarbeitung der Log-Datei gftppro.log auf und ermöglicht das Ausführen beliebigen Codes beziehungsweise führt zum Absturz des FTP-Servers.
Um die kompromittierenden Log-Einträge zu erstellen, muss ein Angreifer zuerst eine spezielle USER-Eingabe an den Server senden und erlangt dann später, nach der Verarbeitung der Einträge, schlimmstenfalls einen Shell-Systemzugriff. Der Buffer-Overflow-Code kommt allerdings erst in dem Moment zur Ausführung, in dem der FTP-Administrator die Server-Statistiken betrachtet oder den Server neu startet. Anwender sollten gegebenenfalls auf den Einsatz des FTP-Servers verzichten, bis ein Update bereitsteht.
Quelle und Links : http://www.heise.de/security/news/meldung/59205