Laut einem Bericht von Secunia tritt die Schwachstelle in Version 1.0.2.34 auf. Andere Versionen von SilverShield sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht bei der Verarbeitung des SFTP-Befehls „opendir“. Angreifer, die dem Befehl eine Reihe von präparierten Optionen anhängen, können den FTP Dienst zum Absturz bringen. Ein Patch ist bislang nicht bekannt.
Denial-of-Service Attacke gegen SilverShield entdeckt
24.10.2008
Über eine Sicherheitslücke im FTP Server SilverShield können Angreifer den Dienst zum Absturz bringen.