Kritische Sicherheitslücke in FreeSSHd gemeldet

Über eine Schwachstelle im SFTP-Modul von FreeSSHd, einem freien Secure Shell Server für Windows, können Angreifer beliebigen Schadcode einspeisen.

Laut einem Bericht von Secunia wurde die Sicherheitslücke in der aktuellen Version 1.2.1 von FreeSSHd nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler bei der Verarbeitung von SFTP-Befehlen. Durch die gezielte Manipulation einer Abfrage auf einen überlangen Verzeichnisnamen besteht die Chance, dass Angreifer beliebigen Schadcode über einen Stack-basierten Pufferüberlauf in ein betroffenes System einspeisen und ausführen können. Bislang liegt kein Patch gegen das Problem vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Sicherheitslücke in FreeSSHd gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor