Bei SecurityFocus ist ein Beitrag erschienen, demzufolge es eine Sicherheitslücke im FTP-Klienten "WS_FTP" gibt. Der Fehler tritt auf, wenn ein 260 Bytes langer Name ohne CR/LF am Ende beim Übermitteln von Verzeichnis-Daten im ASCII-Modus übermittelt wird. Dadurch kann es dem Angreifer ermöglicht werden den Rechner zum Absturz zu bringen oder Code auszuführen. Betroffen ist die Version 8.02 und vermutlich auch frühere Versionen.

Der Angreifer muss in diesem Fall allerdings administrativen Zugriff auf den FTP-Server haben. Ipswitch, Hersteller von WS_FTP, ist bereits informiert und hat den Fehler bereits in Version 8.03 behoben.


Mehr Infos:
SecurityFocus Beitrag




copyright by 4websites