Einspeisung von Schadcode möglich
Kritische Sicherheitslücke in httpdx gemeldet
Über eine Sicherheitslücke in httpdx, einem leichtgewichtigen HTTP- und FTP-Server für Windows können Angreifer beliebigen Schadcode einspeisen und ausführen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.5.2 von httpdx auf. Bei der Anwendung handelt es sich um einen leichtgewichtigen HTTP-/FTP-Server für Windows. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden. Angreifer, die diese Schwachstelle ausnutzen, können beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
