Buffer-Overflow in SlimFTPd

Der schlanke Windows-FTP-Server SlimFTPd ist anfällig für einen Buffer-Overflow. Betroffen sind die Versionen 3.15 und 3.16, in der aktuellen Version 3.17 -- auf der Website ist der Download ganz unten zu finden -- ist der Fehler ausgemerzt.

Ein am Server angemeldeter Benutzer, auch der User Anonymous, kann über speziell zusammengestellte LIST-, DELE-, und RNFR-Befehle auf dem Server einen Stack-Überlauf auslösen. Dadurch könnte die Ausführung von eingeschleustem Code möglich sein. Anwender der Software sollten aufgrund der öffentlichen Verfügbarkeit von Exploit-Code schnellstmöglich auf die neue Version des FTP-Dienstes umsteigen.

Siehe dazu auch: (dmk/c't)

• Homepage von SlimFTPd mit Download
• Security Advisory auf SecurityTracker