DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 22 Juli, 2005, 20:37

Titel: Buffer-Overflow in SlimFTPd
Beitrag von: SiLæncer am 22 Juli, 2005, 20:37: Der schlanke Windows-FTP-Server SlimFTPd ist anfällig für einen Buffer-Overflow. Betroffen sind die Versionen 3.15 und 3.16, in der aktuellen Version 3.17 -- auf der Website ist der Download ganz unten zu finden -- ist der Fehler ausgemerzt.

Ein am Server angemeldeter Benutzer, auch der User Anonymous, kann über speziell zusammengestellte LIST-, DELE-, und RNFR-Befehle auf dem Server einen Stack-Überlauf auslösen. Dadurch könnte die Ausführung von eingeschleustem Code möglich sein. Anwender der Software sollten aufgrund der öffentlichen Verfügbarkeit von Exploit-Code schnellstmöglich auf die neue Version des FTP-Dienstes umsteigen.

Quelle und Links : http://www.heise.de/security/news/meldung/61987

SMF 2.0.18 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2026, SimplePortal