News-Meldung vom 07.10.2008 16:30
Für den FTP-Server für Windows Serv-U sind auf dem Exploit-Portal milw0rm Anleitungen erschienen, wie man den Server zum Stillstand bringt und beliebige Dateien des Betriebssystems überschreibt. So genügt es, dass ein angemeldeter Nutzer den Befehl stou con:1 sendet, damit der Server sämtliche verfügbaren Ressourcen in Beschlag nimmt.
Eine Directory-Traversing-Lücke ermöglicht das Überschreiben von Dateien außerhalb des erlaubten Pfades. Die Fehler wurden in Version 7.2.0.1 gefunden, Version 7.3.0.0 soll ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. Abhilfe ist nur möglich, wenn Zugriffe auf den Server reglementiert und keine anonymen Logins zugelassen werden.
Siehe dazu auch:
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-209979
Themen-Forum Schwachstellen
Mehr zum Thema Directory Traversing DoS-Schwachstelle
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
