Pufferüberlauf – Update steht zu Verfügung

Sicherheitslücke in TurboFTP Server gemeldet

In TurboFTP Server, einem FTP-Server für Windows, wurde eine kritische Sicherheitslücke entdeckt, die DoS-Angriffe ermöglicht.

Laut einem Bericht von Corelan tritt die Sicherheitslücke in Version 1.00.712 des TurboFTP Server auf. Ältere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke wird mit einem Proof-of-Concept veranschaulicht, der über den „DELE“ Befehl eine rudimentäre Payload einspeist, die den FTP-Server zum Absturz bringt. Auslöser ist ein Stack-basierter Pufferüberlauf, wie der Bericht zeigt. Für den Angriff muss ein Benutzerzugang bekannt sein; ein anonymer Zugang reicht jedoch aus.

Mit einer ausführlicheren Analyse des Angriffsvektors ließe sich auch Schadcode in ein betroffenes System einspeisen. Der Hersteller Turbosoft hat bereits reagiert und die neue Version 1.00.720 veröffentlicht. Ein Update auf diese Version wird allen Benutzern von TurboFTP Server dringend empfohlen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Pufferüberlauf – Update steht zu Verfügung

Sicherheitslücke in TurboFTP Server gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor