Denial-of-Service gegen Dream FTP Server gemeldet
Die Schwachstelle entsteht durch die fehlerhafte Verarbeitung von Parametern des "PORT"-Befehls. Angreifer können den Dienst durch die Übergabe eines manipulierten PORT-Befehls, der einen fehlerhaften Parameter enthält, zum Absturz bringen. Da bisher kein Patch gegen die Sicherheitslücke existiert und die Version 1.02 bereits über ein Jahr alt ist, wird der Umstieg auf ein alternatives Produkt empfohlen. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |