News-Meldung vom 14.06.2006 09:52
Im Internet kursiert seit Kurzem DemonstrationsCode, der einen Pufferüberlauf in dem kostenlosen und beliebten Windows-FTP-Server CesarFTP ausnutzt, um beliebigen Code einzuschleusen; dieser wird auf dem Server ausgeführt. Der Beispielcode nutzt eine Schwachstelle beim Verarbeiten des MKD-Befehls, mit dem Benutzer Verzeichnisse anlegen können.
Betroffen ist die aktuelle Version CesarFTP 0.99g, möglicherweise findet sich der Fehler auch in älteren Fassungen des Servers. Nutzer von CesarFTP sollten den Zugriff auf den Server auf vertrauenswürdige IP-Adressen und Personen beschränken oder zumindest temporär auf einen anderen FTP-Server wie FileZilla ausweichen, der derzeit keine bekannte Schwachstelle enthält.
Siehe dazu auch:
(dmk)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-132280
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
