Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.04.2001 - 

PGP Security

Sicherheitslücke in FTP-Servern

MÜNCHEN (IDG) - PGP Security hat in verschiedenen FTP-Server-Produkten ein Sicherheitsloch entdeckt. Angreifer können dadurch die volle Kontrolle über die betroffenen Server erlangen. Die gemeldete Sicherheitslücke hängt mit der "glob"-Funktion von Unix zusammen. "Globbing" ermöglicht mit Hilfe von Wildcards (Platzhaltern) die Suche nach bestimmten Zeichenfolgen. Oft liefert eine solche Suchanfrage mehr Daten als erwartet, was zu einem Buffer Overflow des Servers führen kann.

Für Angreifer öffnet sich dadurch eine Hintertür, um Root-Rechte auf dem Server zu erlangen. Hat ein Angreifer den Server erst einmal unter Kontrolle, kann er unter anderem Daten löschen oder abrufbare Dateien durch Viren ersetzen.

Die Sicherheitslücke betrifft Unix- und BSD-basierende FTP-Server, darunter die Plattformen Solaris 8, HP-UX 11, Irix 6.5, Free BSD 4.2 und Net BSD 1.5. PGP Security schließt nicht aus, dass noch weitere Plattformen betroffen sind. Anwender von betroffenen Systemen sollten sich laut PGP Security mit ihrem Händler in Verbindung setzten, um Patches zu erhalten.